-
Junior Member
- Вес репутации
- 56
Проблемы с запуском avztool,svchost.exe качает
Доброго времени суток.Вероятно после "чистой" флешки,svchost.exe начал бесится,качает с нета всякую дрянь типа *.gif,*.jpg(смотрел в имоне Нода32),в комодо на нём висят до 600 и выше исходящих подключений.При попытке установить viwus removal tool и avz4,появляется ошибка переименования файла,как ни странно с расширением *.avz, сбой;код 87.Происходит не зависимо от расположения папки установки.Заранее спасибо за уделённое внимание.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 56
Прога заработала,правда к сети подключатся перестал комп.Но ноут по локалке инет видит,и даже использует
логи выслал
-
Выгрузите COMODO!!!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS.0\system32\guard32.dll','');
QuarantineFile('C:\WINDOWS.0\Temp\b.exe','');
QuarantineFile('C:\WINDOWS.0\TEMP\olhrwef.exe','');
QuarantineFile('C:\WINDOWS.0\system32\drivers\rotscxbutoirkv.sys','');
DeleteFile('C:\WINDOWS.0\system32\drivers\rotscxbutoirkv.sys');
DeleteFile('C:\WINDOWS.0\TEMP\olhrwef.exe');
DeleteFile('C:\WINDOWS.0\Temp\b.exe');
DeleteFile('C:\WINDOWS.0\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job');
DeleteFileMask('C:\WINDOWS.0\Temp\','*.exe',true);
RegKeyParamDel('HKEY_USERS','S-1-5-18SoftwareMicrosoftWindowsCurrentVersionRun','cdoosoft');
RegKeyParamDel('HKEY_USERS','.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun','cdoosoft');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Пробуйте сделать логи простым AVZ
Последний раз редактировалось Никита Соловьев; 01.11.2009 в 22:10.
-
-
Junior Member
- Вес репутации
- 56
Карантин выслал,но стандартный avz не открывается,выходит всё таже ошибка
-
Делайте новые логи полиморфным
-
-
Junior Member
- Вес репутации
- 56
Высылаю новые логи.интернет так и не появился(
-
-Выполните скрипт:
Код:
begin
ClearQuarantine;
Quarantine File('c:\program files\common files\akamai\rswin_3600.dll','');
end.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Удалите Bonjour.
- Удалите КОМОДО полностью.
Если удаление КОМОДА не поможет - удалите сетевой адаптер в диспетчере устройств, перегрузитесь и пропишите интернет по новой.
-
-
Junior Member
- Вес репутации
- 56
Карантин выслал
Файл сохранён как 091102_152838_virus_4aeed076bd570.zip
Размер файла 202276
MD5 e43c80c8fe481aefb703eb41966f6ff6
Простите закачал не тот карантин
Выслал новый
Файл сохранён как 091102_155814_virus_4aeed76671ab0.zip
Размер файла 1177283
MD5 10b999a47e9f08bc54a06cda782dd65a
Бонжур был удалён давно.
Хы,удалил комодо,инет появился.Не скажите ли с чем это было связано?Да и будет ли щас svchost опять качать?
Последний раз редактировалось ProblemaZaProblemoy; 02.11.2009 в 16:06.
Причина: Добавлено
-
Файл в карантине чистый.
Хы,удалил комодо,инет появился
Скорее всего он был неправильно настроен
Да и будет ли щас svchost опять качать?
Не должен, а если начнет - делайте новые логи
-
-
Junior Member
- Вес репутации
- 56
Огромное спасибо Вам!
З.Ы.А где можно почитать про настройки комодо? или может посоветуете неплохие заменители экрана?
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
-