-
Junior Member
- Вес репутации
- 52
Не запускаются некоторые приложения(в том числе avz)
Возникла следующая проблема:
Перестали запускаться некторые программы, avz4 не запукается совсем. Попробовал запустить от имени администратора, но вместо текста там разные символы, как при неправильной кодировке. В безопасном режиме тоже самое. Скопировал на флешку и запустил уже там(также от имени администратора) запустилось нормально, но не обновляются базы(пишет Invalid file name). Проверил со старыми, что-то нашлось (winmm.dll, mstask.dll).
Скачал, позапускал Cureit - обычное окошко проверки не вылезает, а вылезает сразу окошко "Вирусов не найдено"(то же самое в безопасном режиме). AVPTool по ссылке не скачивается.
Помогите!
зы:надеюсь логи залил правильно...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 52
порылся на форуме, нашел утилитку KatesKiller - помогло
-
Логи сделаны в ограниченной в правах учетной записи. Переделайте (предварительно обновив базы AVZ) + сделайте лог gmer. У Вас не только Катес
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
вроде все сделал...
опять нашлись какие-то службы
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится zgornouw.exe (gmer)
Код:
zgornouw.exe -del service xhwizdn
zgornouw.exe -del file "C:\WINDOWS\system32\bshpvy.dll"
zgornouw.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\xhwizdn"
zgornouw.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xhwizdn"
zgornouw.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xhwizdn"
zgornouw.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Offline Web Pages\svchost.exe','');
DeleteService('System Scheduler');
DeleteFile('C:\WINDOWS\Offline Web Pages\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи (и лог HiJack тоже)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-