Показано с 1 по 16 из 16.

AZV при выполнении стандартного скрипта №3 вылетает молча (заявка № 54493)

  1. #1
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    14
    Вес репутации
    57

    Exclamation AZV при выполнении стандартного скрипта №3 вылетает молча

    Добрый день.
    На компьютере при выполнении стандартного скрипта 3 утилита AVZ 4.32 вылетает без каких-либо предупреждений (всё делаю по правилам). На самом компьютере оболочка explorer перегружается при открытии папок с рабочего стола (открываемое окно появляется на мгновение и исчезает, и explorer перегружается), в журнале регистрируется событие 1002, источник Winlogon. Так же не запускается IE7, на мгновение открывается окно IE и закрывается, оболочка при этом не перегружается.

    Помогите разобраться с данной проблемой. Антивирус стоял Dr.Web 5, но снес его так как подозревал связь вылета с ним. ОС Vista SP2 RU.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Попробуйте пропустить этот шаг Правил и начать с выполнения Стандартного скрипта №2.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  4. #3
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    14
    Вес репутации
    57

    Логи

    Каким-то чудом (каким именно - не знаю) удалось получить первый лог скрипта N3. Прикрепляю 3 фала. Будьте добры, проанализируйте.
    Вложения Вложения

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Вы запускали AVZ из контекстного меню, с правами администратора?
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  6. #5
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    14
    Вес репутации
    57
    Цитата Сообщение от NickGolovko Посмотреть сообщение
    Вы запускали AVZ из контекстного меню, с правами администратора?
    в системе отключен UAC. Учетная запись, под которой работаю, включена в группу локальных администраторов.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    В Vista при выполнении скрипта и создании логов AVZ запускать от имени Администратора по правой кнопке мыши
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    14
    Вес репутации
    57
    Цитата Сообщение от thyrex Посмотреть сообщение
    В Vista при выполнении скрипта и создании логов AVZ запускать от имени Администратора по правой кнопке мыши
    повторил с правами Администратора. логи прикрепил.
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    14
    Вес репутации
    57
    Напишите, пожалуйста, каковы результаты исследования логов. Есть за что зацепиться? Или только переустановка ОСи поможет решить мою проблем?

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Я вижу у вас сервисы от двух движков баз данных: MSSQL и Oracle. Вы действительно их используете?
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  11. #10
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    14
    Вес репутации
    57
    Цитата Сообщение от NickGolovko Посмотреть сообщение
    Я вижу у вас сервисы от двух движков баз данных: MSSQL и Oracle. Вы действительно их используете?
    Использую только MSSQL. Oracle видимо от старого хозяина остался

  12. #11
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Вряд ли проблема именно в этом, но давайте уберем драйвера Oracle.

    Выполните скрипт:

    Код:
    begin
     DeleteService('OracleXETNSListener');
     DeleteService('OracleXEClrAgent');
     DeleteService('OracleServiceXE');
     DeleteService('OracleMTSRecoveryService');
     DeleteService('OracleJobSchedulerXE');
     RebootWindows(true);
    end.
    Система перезагрузится. После этого сделайте любой лог AVZ для контроля.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  13. #12
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    14
    Вес репутации
    57
    Извиняюсь сразу, но смогу только выполнить присланный Вами скрипт аж в воскресенье. Уехал из города по делам, рабочая станция далеко сейчас.

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Ждем.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  15. #14
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    14
    Вес репутации
    57
    Выполнил высланный выше скрипт. Лог сформировал. Ожидаю дальнейших инструкций

  16. #15
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    14
    Вес репутации
    57
    Стало интересно, полез в реестр посмотреть, удалились ли службы после выполнения того скрипта-не удалились, вручную удалил. Думал, что появятся, но после перезагрузки не появились. Прикрепляю лог.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    C:\WINSENT11.EXE знакомая программ? Больше ничего подозрительного не вижу.
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

  • Уважаемый(ая) skyler1605, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подмена стандартного диспетчера задач
      От densh1 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.08.2010, 15:20
    2. Ответов: 12
      Последнее сообщение: 26.05.2009, 12:17
    3. проблемы при выполнении скриптов через AVZ
      От Imaginary friend в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 09:15
    4. Ошибки при выполнении explorer.exe и kernel32.dll
      От Alloy в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 06:47
    5. Ответов: 9
      Последнее сообщение: 11.02.2008, 19:08

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00169 seconds with 20 queries