Удалось запустить AVZ только в безопасном режиме с поддержкой коммандной строки.
Создает папку bssrepp в \program files\common files\ копирует все открываемые документы и т.д. ведет лог kelog.txt
Удалось запустить AVZ только в безопасном режиме с поддержкой коммандной строки.
Создает папку bssrepp в \program files\common files\ копирует все открываемые документы и т.д. ведет лог kelog.txt
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\nzceox.exe,c:\windows\system32\binemh.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\windows\system32\binemh.exe',''); QuarantineFile('c:\windows\system32\nzceox.exe',''); DeleteFile('c:\windows\system32\nzceox.exe'); DeleteFile('c:\windows\system32\binemh.exe'); BC_ImportAll; ExecuteSysClean; RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Попробуйте переименовать avz.exe в 123.com
- Сделайте логи в нормальном режиме
Переименование AVZ в 123.com не помогает, hijackthis тоже.
Похоже ищет окна по заголовку.
Попробуйте скачать, запустить и сделать логи таким АВЗ
выполнил в безопаске скрипт, после этого запустились AVZ и hijackthis.
Выполнил логи по новой. но папка карантина пуста
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\nzceox.exe,c:\windows\system32\binemh.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\clipsrv.exe',''); QuarantineFile('c:\windows\system32\binemh.exe',''); QuarantineFile('c:\windows\system32\nzceox.exe',''); DeleteFile('c:\windows\system32\nzceox.exe'); DeleteFile('c:\windows\system32\binemh.exe'); BC_ImportAll; ExecuteSysClean; RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
- Сделайте лог МВАМ
Карантин выслал.
Лог МВАМ
Удалил все кроме ограничений уведомлений центра безопасности windows
лог MBAM повторите
проверял, после чистки все чисто.
Спасибо за помощь, буду наблюдать за компьютером
Если чисто - обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Lancelotru, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.