Под безопасном режиме не стартует Курейт. "Срок ключа истёк и бла бла бла". Высылаю логи.
Под безопасном режиме не стартует Курейт. "Срок ключа истёк и бла бла бла". Высылаю логи.
Последний раз редактировалось fidan; 19.07.2009 в 19:56.
Выполните скрипт в AVZ:
Система перезагрузится.Код:begin BC_DeleteSvc('Wincj70'); BC_DeleteSvc('smtpdrv'); BC_DeleteSvc('runtime2'); BC_DeleteSvc('WebClientSSDPSRVRSVP'); BC_DeleteSvc('WebClientSSDPSRV'); BC_DeleteSvc('VSSVSS'); BC_DeleteSvc('SCardDrvImapiService'); BC_DeleteSvc('RemoteAccessShellHWDetection'); BC_DeleteSvc('EventlogPolicyAgent'); BC_DeleteSvc('CryptSvcupnphost'); BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
Сделайте повторный лог только согласно пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip
Также, сделайте лог с помощью GMER.
Последний раз редактировалось Bratez; 18.06.2009 в 16:24. Причина: добавил маленько ;)
Сделано. Гляньте на другую тему если можете http://virusinfo.info/showthread.php?t=48264
Последний раз редактировалось fidan; 29.12.2009 в 20:33.
Давайте сначала с этим закончим.
Выполните скрипт AVZ:
Загрузите карантин согласно Правил (Приложение 3).Код:begin QuarantineFile('srv.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wincj70.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Wincj70.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys'); DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); DeleteFile('srv.exe'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}'); end.
Последний раз редактировалось gjf; 19.06.2009 в 13:07.
Ошибка в синтаксисе скрипта. По мнению АВЗ! Строчка QuarantineFile('ы srv',''); у меня буква "Ы", отображает.
Хорошо, я подправил скрипт. Попробуйте ещё раз.
Скрипт выполнен. Папка карантин пуста!
Всё таже история. В безопасном али в обычном. курейт глохнет по причине якобы просроченного кея.
Стартует, сканирует. ничего не находит
Самый что ни наесть свежачок. Курейт и 100 дневной давности тестит систему. Здесь дело я даже не знаю в чем. На старте курейта выскакивает ошибка "Срок действия лиц ключа истек!" Дальше окошко о программе, там
"Пользователь: A User
номер лицензионного ключа: 0010537607
Лицензия действительна с 2008-12-05 по 2009-06-07"
Дальше окошко:
Ваш лицензионный ключ поврежден или отсутствует, для получ нового обратитесь к к диллеру", ок стартует браузер страничка: http://buy.drweb.com/register
Добавлено через 4 минуты
Упс, пошло поехало. Про свежий я погорячился. Спасибо.
Последний раз редактировалось fidan; 19.06.2009 в 15:18. Причина: Добавлено
На всякий случай сделайте ещё вот что.
Выполните скрипт AVZ:
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\DRIVERS\parport.sys',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Сделайте повторные логи согласно пункта 2 Правил (Диагностика) с помощью полиморфного AVZ md5: 2091925798b7909e010e3f7e328c5f0d
virusinfo_syscheck.zip
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Карантин выслал, логи сделаю позже.
Логи
Последний раз редактировалось fidan; 29.12.2009 в 20:33.
Миссия выполнена
Вы можете отблагодарить хелперов, которые Вам помогли, добавив им отзыв, а также и весь проект VirusInfo вот тут.
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
Установите все последние обновления системы Windows и используемых программ.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) fidan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.