Не запускается ни AVZ ни kav8. Я так понимаю проблема в файлах с расширением avz. Они не поддаются ни каким операциям. Пишет недостаточно квот.
Не запускается ни AVZ ни kav8. Я так понимаю проблема в файлах с расширением avz. Они не поддаются ни каким операциям. Пишет недостаточно квот.
Попробуйте переименовать avz.exe в 789.pif.
I am not young enough to know everything...
Не помогло.
Добавлено через 32 секунды
Могу скриншот вложить.
Последний раз редактировалось regButch; 11.03.2009 в 17:50. Причина: Добавлено
Скачайте файл http://rapidshare.com/files/199106177/toto.pif (это более свежая версия AVZ, но в ней не обновляются базы). Сохраните его в отдельную папку.
Скачал, сделал логи.
Последний раз редактировалось regButch; 27.09.2010 в 08:38.
Восстановление системы уже отключил.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\svchost.exe',''); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\ms1236783812.exe',''); DeleteService('surrd'); DeleteService('winsecguard'); QuarantineFile('C:\WINDOWS\system32\zpx2.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\c509b90a.sys',''); QuarantineFile('C:\WINDOWS\system32\surrd.sys',''); QuarantineFile('C:\WINDOWS\system32\digeste.dll',''); QuarantineFile('C:\WINDOWS\system32\emqsys.dll',''); QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll',''); QuarantineFile('c:\docume~1\user\locals~1\temp\ms1236783812.exe',''); QuarantineFile('c:\docume~1\user\locals~1\temp\ms1236782186.exe',''); QuarantineFile('c:\windows\temp\61e5e083.exe',''); DeleteFile('c:\windows\temp\61e5e083.exe'); DeleteFile('c:\docume~1\user\locals~1\temp\ms1236782186.exe'); DeleteFile('c:\docume~1\user\locals~1\temp\ms1236783812.exe'); DeleteFileMask('c:\docume~1\user\locals~1\temp', '*.exe', false); DeleteFileMask('c:\windows\temp', '*.exe', false); DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll'); DeleteFile('C:\WINDOWS\system32\emqsys.dll'); DeleteFile('digeste.dll'); DeleteFile('C:\WINDOWS\system32\digeste.dll'); DeleteFile('C:\WINDOWS\system32\surrd.sys'); DeleteFile('C:\WINDOWS\system32\zpx2.exe'); DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\ms1236783812.exe'); DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat 9 или удалите старый.
Сделал
Последний раз редактировалось regButch; 27.09.2010 в 08:38.
Кстате тока щаз заметил исходящий трафик по smtp порту
Карантин загрузите.
Сделал.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin ClearQuarantine; QuarantineFile('C:\WINDOWS\System32\drivers\c509b90a.sys',''); BC_QrFile('C:\WINDOWS\System32\drivers\c509b90a.sys'); DeleteFile('emqsys.dll'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Готово
Добавлено через 15 минут
Все, времени больше нет. До завтра.
Последний раз редактировалось regButch; 11.03.2009 в 19:49. Причина: Добавлено
Скачайте IceSword.
Запустите, слева внизу кнопка File.
Найдите файл
C:\WINDOWS\System32\drivers\c509b90a.sys
щелкните на нем правой кнопкой и выберите Copy to введите какое-нибудь имя файла и сохраните.
Пришлите сохраненный файл в zip-архиве с паролем virus по ссылке Прислать запрошенный карантин вверху этой темы.
Сделано.
Добавлено через 3 минуты
Кстате, вчера забыл важную вещь добавить. Теперь файлы с расширением avz работают нормально. Обычный AVZ (с обновляемыми базами) теперь запускается. Теперь не запускается только касперский и исходящий трафик по 25 порту до сих пор не исчез.
Последний раз редактировалось regButch; 12.03.2009 в 15:21. Причина: Добавлено
Делайте что написал AndreyKa
В IceSword проделайте те же действия с файлом C:\WINDOWS\System32\drivers\c509b90a.sys. Только вместо Copy to выберите Delete.
Перезагрузите компьютер.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Сделал. Файл удалился, но после перезагрузки снова появился.
Вот лог
Последний раз редактировалось regButch; 27.09.2010 в 08:38.
Уважаемый(ая) regButch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.