-
Junior Member
- Вес репутации
- 59
AVZ стал некорректно завершать работу
Добрый день!
Сначала появилась ранне никогда не встречавшаяся вещь: с любым браузером - IE и Opera - при работе опять же с любым поисковиком - yandex, rambler, google - при поиске вместо новых страниц поиска стали регулярно выскакивать какие-то рекламные или эротические сайты. Причем возвратом обратно на поисковик страница никак не возвращалась. Проверил AVPTool - все чисто. А начал согласно Правил выполнять скрипты в AVZ, выяснилось, что оба обязательных стандартных скрипта не могут корректно завершить работу - каждый раз зависают на стадии исследования системы. При этом новые логи не записываются. Проверял несколько раз, ждал до 20-ти минут.
Что делать без логов - не знаю. Просьба не оставить без внимания мою проблему
Заранее благодарен,
Алексей
Последний раз редактировалось Alex T; 20.06.2009 в 10:57.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В безопасном режиме AVZ тоже ломается?
-
-
-
-
Junior Member
- Вес репутации
- 59
Извините за перерыв, был на работе.
В безопасном режиме скрипты завершаются нормально. Только ведь второй скрипт положено выполнять с подключенным Интернетом.
Направляю логи и надеюсь на помощь.
С уважением,
Алексей
Последний раз редактировалось Alex T; 20.06.2009 в 10:57.
-
"Пофиксите" в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\fd.dll','');
QuarantineFile('C:\Documents and Settings\alex\Рабочий стол\E8C5EADD18A1FF70\E8C5EADD18A1FF70','');
DeleteService('E8C5EADD18A1FF70');
DeleteFile('C:\Documents and Settings\alex\Рабочий стол\E8C5EADD18A1FF70\E8C5EADD18A1FF70');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=44062.
Попробуйте сделать логи в обычном режиме этим AVZ http://rapidshare.com/files/199106177/toto.pif.
логи делайте с запущенный браузером.
-
-
Junior Member
- Вес репутации
- 59
Сделал все: отправил карантин, профиксил, выполнил скрипт. Оба скрипта сработали штатно со старой AVZ в обычном (не "безопасном") режиме.
Логи направляю, спасибо за помощь
С уважением,
Алексей
Последний раз редактировалось Alex T; 20.06.2009 в 10:57.
-
Junior Member
- Вес репутации
- 59
Извините, не вложил лог HijackThis.
Последний раз редактировалось Alex T; 20.06.2009 в 10:57.
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('navigator');
DeleteFile('C:\WINDOWS\fd.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи
-
-
Junior Member
- Вес репутации
- 59
Здравствуйте!
Направляю новые логи
С уважением,
Алексей
Последний раз редактировалось Alex T; 20.06.2009 в 10:57.
-
-
-
Junior Member
- Вес репутации
- 59
Нет проблем!
Вы сработали, как всегда, четко. Спасибо всем!
С уважением,
Алексей
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\alex\рабочий стол\e8c5eadd18a1ff70\e8c5eadd18a1ff70 - Trojan-Downloader.Win32.Mutant.cht ( DrWEB: Trojan.MulDrop.31200 )
- c:\windows\fd.dll - Rootkit.Win32.Small.aaw
-