Здравствуйте, не могу понять, я избавился от вируса(или что там у меня) или нет?
Здравствуйте, не могу понять, я избавился от вируса(или что там у меня) или нет?
Последний раз редактировалось romank; 17.02.2009 в 20:06.
- Выполните скрипт
После перезагрузки:Код:begin SetAVZPMStatus(True); RebootWindows(true); end.
- Сделайте повторные логи
при выполнение скриптов возникает 2 ошибки:
1.2 Поиск перехватчиков АРI, работающих в КеrnеlМоdе
Ошибка-не найден файл (C:\WINDOWS\system32\ntoskrnl.exe)
»» Обнаружена маскировка процесса 9388 ?
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Ошибка загрузки драйвера - проверка прервана [О000036В]
комп парализован частично, не включается: автообновления, антивирус. Не работает связь с УПСом. Ну и скорость Интернета упала.
Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Выполнить:
Загрузить карантин.Код:begin QuarantineFile('wlnotify.dll',''); QuarantineFile('szehost.exe',''); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
при запуске gmer'a была ошибка "
System\CurrentControlSet\Services\gmer: The handle is invalid.", но скан сделал!
"Загрузить карантин" - это Вы имеете ввиду по специальной ссылки загрузит карантин с папки AVZ?
скрипт походу не сработал
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (szehost.exe)
Карантин с использованием прямого чтения - ошибка
Гмера лог пустой.
Добавлено через 3 минуты
Выполни:
Если попадет в карантин, то прислать.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('wlnotify.dll',''); QuarantineFile('szehost.exe',''); DeleteFile('C:\WINDOWS\system32\szehost.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось PavelA; 18.02.2009 в 15:53. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка - не найден файл (C:\WINDOWS\system32\ntoskrnl.exe)
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Ошибка загрузки драйвера - проверка прервана [C000036B]
Ошибка AVZ Guard: C000036B
Ошибка карантина файла, попытка прямого чтения (wlnotify.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (wlnotify.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (szehost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (szehost.exe)
Карантин с использованием прямого чтения - ошибка
Удаление файла:C:\WINDOWS\system32\szehost.exe
>>>Для удаления файла C:\WINDOWS\system32\szehost.exe необходима перезагрузка
Автоматическая чистка следов удаленных в ходе лечения программ
карантин пуст
Дело в том, что у вас 64-битная ОС. У AVZ нет драйверов для неё (похоже что и у Gmer-а).
Так что, эти ошибки естественные.
а может Вы знаете, почему я не могу сделать Automatic Updates? Включит не получается, a на сайте выдает ошибку!
На сайт WindowsUpdate надо заходить 32х битной версией IE.
Какую ошибку он выдает?
Ошибка Windows Update
Произошла ошибка Windows Update. Не удается отобразить запрошенную страницу.
Выберите одну из следующих страниц для получения сведений о службах Windows Update или пошлите нам свой отзыв.
вот что выдаёт
как же тогда обновляют 64 бинтую систему (IE 32 бин не установить), если вообще обновляют. Вот что написано у них на сайте, XP 64 там нет, что это может значит ))
Обновления для Microsoft Windows
Обновления Microsoft Windows на данном узле включают исправления, обновления и усовершенствования для следующих операционных систем семейства Windows:
Microsoft Windows 98
Microsoft Windows 98 второго издания
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows Millennium Edition (Windows Me)
Microsoft Windows XP
Microsoft Windows Server 2003
семейство серверов Microsoft Windows Server 2003 (64-разрядные версии)
Уважаемый(ая) romank, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.