http://virusinfo.info/showthread.php?t=56746
все тоже самое не дает запустить ни одно приложени
тоесть авз нет возможности запустить
безопасный режим грузится
запускал авз в безопасном режиме..ничсего не нашел
http://virusinfo.info/showthread.php?t=56746
все тоже самое не дает запустить ни одно приложени
тоесть авз нет возможности запустить
безопасный режим грузится
запускал авз в безопасном режиме..ничсего не нашел
Скачайте Special AVZ (alias kiss_me.pif) и сделайте логи им. Базы обновлять не надо.
скачалось kiss_me.html как его запустить?
нет. просто видимо на обменнике mime типы не настроены...
Добавлено через 7 минут
не запускается
Последний раз редактировалось 1Tseman; 27.10.2009 в 16:26. Причина: Добавлено
Делайте логи в безопасном режиме. Почитайте тут: http://virusinfo.info/showthread.php?t=10387
логи
Последний раз редактировалось 1Tseman; 27.10.2009 в 18:28.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('C:\Documents and Settings\All Users\Application Data\70178629\70178629.exe',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\70178629\70178629.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите компьютер в Нормальном режиме.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новые логи и приложите к этой теме.
logs
Последний раз редактировалось 1Tseman; 27.10.2009 в 18:28.
Пришлите карантин.
В логе нет ничего подозрительного.
Проблема решена?
да
вроде все нормально теперь
спасибо
правда в каталоге C:\Documents and Settings\All Users\Application Data\70178629 есть .bat файл с таким содержимым
:try
taskkill /im e.exe /f
del "C:\DOCUME~1\test\LOCALS~1\Temp\e.exe"
if exist "C:\DOCUME~1\test\LOCALS~1\Temp\e.exe" goto try
cmd.exe /c start C:\DOCUME~1\ALLUSE~1\APPLIC~1\70178629\70178629.ex e /install
del "C:\DOCUME~1\ALLUSE~1\APPLIC~1\70178629\70178629.b at"
exit
Удалите этот каталог.
ок. еще раз спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\70178629\70178629.exe - Packed.Win32.Krap.x ( DrWEB: Trojan.Packed.682, BitDefender: Trojan.Generic.2612777, NOD32: Win32/Adware.SecurityTool application, AVAST4: Win32:MalOb-Z [Cryp] )
Уважаемый(ая) 1Tseman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.