доброго времени суток, многоуважаемые хелперы! проблема с исчезающими окнами (WMplayer, браузеры и т.п.) и не открывающимися програмами, также не открывается дерево процессов.
антивирусов, файрволов не стояло, поиск обновленным DRWeb Cureit! в безопасном режиме результатов не дал; AVZ отказывается открываться даже после переименования папок и запуска от имени администратора; удалось только провести диагностику при помощи Hijack.
очень жду вашей помощи
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
прошу обратить внимание на то что у меня возникла некотороя трудность в получении 2 недостающих файлов:
Сообщение от Vladimirz
AVZ отказывается открываться даже после переименования папок и запуска от имени администратора;
при входе от имени адимнистратора нажимаю ок, и все - окно исчезает. утилиту переименовывал под разными именами и разширениями - .paf .com .exe .txt .pif .jpeg .xxx без результатов, т.е текст открывается в блокноте, пустые картинки в ACDsee, pif в wimamp...
что делать в таком случае?
скачал, AVZ не работает( не открывается
попробовал вот такой вариант:
я смог запустить AVZ только с live CD, обновил базы сделал проверки по скриптам, как сказано в правилах,но в папке log появился лишь virusinfo_syscure.zip , а virusinfo_syscheck.zip не появляется(
возникли следующие вопросы:
1.есть ли толк от такой диагностики?
2.если нет, то как можно запустить AVZ?
Последний раз редактировалось AndreyKa; 13.02.2010 в 01:40.
Причина: лог с LiveCD бесполезен
переход по ссылке "http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/" (в абзаце скачать) дает следующий результат:
Not Implemented.
The method specified in the request is not implemented for requested resource.
если кто знает, скиньте пожалуйста еще ссылку на AVPtool
Последний раз редактировалось Vladimirz; 13.02.2010 в 12:14.
Причина: офф:бедная орфография слова скиньте - забыл такой важный элемент русского алфавита как мягкий знак, стыдно
- попробуйте вручную исправить содержимое файла%windir%\system32\drivers\etc\hosts
- если не поможет, чуть позже дам альтернативную ссылку для загрузки AVPtool
- после завершения 'Автоматической проверки' перейдите на вкладку 'Ручное лечение' и кликните по 'Сбор информации о системе'
...после завершения кликните по линку 'Просмотр', откроется папка содержащая avptool_sysinfo.zip - прикрепите его к следующему сообщению
добавлю из собственных размышлений:
заметил что при анализе папки Quicktime player загрузка памяти подскакивала до 100%, хотя AVPtool в ее папках ничего подозрительного не выявил. До этого с LiveCD проверка Касперским 8 выявил 20-40 угроз в этих папках, но в последствии никак эти угрозы не оперировал.
Закройте все программы.
Выполните в AVPTool скрипт:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(6);
DelCLSID('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
DelCLSID('{21384D29-1240-2d4f-A15C-17E42823D523}');
QuarantineFile('C:\WINDOWS\system32\ipv6monl.dll','');
DelCLSID('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\DOCUME~1\123\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll','');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
DeleteFile('C:\DOCUME~1\123\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\WINDOWS\system32\ipv6monl.dll');
CreateQurantineArchive('C:\quarantine.zip');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Загрузите файл C:\quarantine.zip, используя ссылку Прислать запрошенный карантин вверху этой темы.
Сделайте новый файл исследования системы и приложите сюда.
выполнил скрипт. не получается отправить запрошенный карантин, появляется следующее сообщение:
"Результат загрузки
Ошибка загрузки. Данный файл уже был загружен"
спасибо, AVZ стал запускаться, но все также не открываются: список процессов, закрывается WMediaPlayer, в папке Мой компьютер появился ярлык "Веб папки"...
невозможно отобразить параметры брэндмауера
Уважаемый(ая) Vladimirz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: