После установки не запустился антивирус. В безопасном режиме компьютер не грузится.
После установки не запустился антивирус. В безопасном режиме компьютер не грузится.
1.AVPtool, "Ручное лечение" --> Скопировать ниже написанный скрипт--> Нажать кнопку "Выполнить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\cdwxoak.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\klif.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\CProCtrl.sys',''); QuarantineFile('C:\WINDOWS\system32\fltlib.dll',''); QuarantineFile('cscdll.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\SSPORT.sys',''); DeleteService('krdpdre'); QuarantineFile('C:\DOCUME~1\Home\LOCALS~1\Temp\krdpdre.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\aec.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\pwguard.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\tdicf.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Nh.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\AEAudio.sys',''); QuarantineFile('C:\WINDOWS\system32\Imf32.dll',''); QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\VS7Debug\msdbg2.dll',''); QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\VS7Debug\pdm.dll',''); QuarantineFile('c:\windows\system32\nhsrvice.exe',''); QuarantineFile('c:\windows\system32\amupdsvc.exe',''); QuarantineFile('c:\windows\system32\csrss.exe',''); DeleteFile('C:\DOCUME~1\Home\LOCALS~1\Temp\krdpdre.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\SSPORT.sys'); BC_ImportAll; ExecuteRepair(9); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Потом еще один:
Прислать карантин согласно дополнения Как прислать запрошенные файлы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Он находится в папке программы и называется "quarantine.zip"
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Повторить логи
The worst foe lies within the self...
Повторяю
Ещё
Скачайте AVZ, обновите ему базы, установите AVZPM.
Перезагрузитесь и сделайте
лог virusinfo_syscheck.zip ("Файл"-"Стандартные скрипты", пункт 2.)
Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
Прикрепите его сюда.
The worst foe lies within the self...
При запуске AVZ появляется сообщение: Приложению не удалось запуститься, поскольку CSCDLL.dll не был найден. Но он запускается. Пункт обновление баз остаётся серым.
Лог прилагается
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\pwguard.sys',''); QuarantineFile('C:\WINDOWS\Downloaded Program Files\SearchEngineQuery.dll',''); QuarantineFile('C:\WINDOWS\Downloaded Program Files\CryptoTun.dll',''); QuarantineFile('C:\WINDOWS\system32\wpdshext.dll',''); QuarantineFile('C:\WINDOWS\system32\cdfview.dll',''); DelBHO('{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}'); QuarantineFile('C:\Program Files\MyPlayCityRU\tbMyP1.dll',''); QuarantineFile('C:\WINDOWS\system32\cpssp.dll',''); QuarantineFile('C:\WINDOWS\JM\JMInsIDE.exe',''); QuarantineFile('c:\windows\system32\ztag32.dll',''); QuarantineFile('c:\windows\system32\imf32.dll',''); DeleteFile('c:\windows\system32\ztag32.dll'); DeleteFile('c:\windows\system32\imf32.dll'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\atl01_xp.sys',''); DeleteFile('C:\Program Files\MyPlayCityRU\tbMyP1.dll'); DeleteFile('cscdll.dll'); ExecuteRepair(9); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Попробуйте обновить AVZ.
3.Сделать логи по правилам (с помощью AVZ)
The worst foe lies within the self...
Карантин отправил.
avp запустился.
при запуске avz вылазит тоже сообщение, не обновляется
В данный момент провожу полную проверку при помощи AVP
Сделайте логи после проверки...
Лог после проверки
Сделайте логи обычным AVZ с обновленными базами...
На AVZ базы не обновляются. Соответствующицй пункт меню серый
Нужно скачать обычный AVZ из правил...
Готово
Сделайте такой лог http://virusinfo.info/showthread.php?t=40118
Gmer что-то нашел
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:var hfile:string; begin SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\spool\prtprocs\w32x86\IMFPRINT.DLL',''); QuarantineFile('C:\WINDOWS\system32\wdigest.dll',''); QuarantineFile('C:\WINDOWS\System32\dhcpcsvc.dll',''); QuarantineFile('C:\WINDOWS\System32\appmgr.dll',''); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\ovfra'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\ovfra\Parameters'); hfile:=RegKeyStrParamRead('HKLM', 'SYSTEM\ControlSet002\Services\ovfra\Parameters','ServiceDll'); if hfile<>'' then begin FSResetSecurity(hfile); QuarantineFile(hfile,''); DeleteFile(hfile); end else begin FSResetSecurity('C:\WINDOWS\system32\ylxojke.dll'); QuarantineFile('C:\WINDOWS\system32\ylxojke.dll',''); DeleteFile('C:\WINDOWS\system32\ylxojke.dll'); end; BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Повторить лог Gmer
The worst foe lies within the self...
Log
Удалите так мусор и повторите лог gmer...
Уважаемый(ая) Melnik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.