Показано с 1 по 15 из 15.

Не могу запустить проги для создания логов (заявка № 86008)

  1. #1
    Junior Member Репутация
    Регистрация
    21.08.2010
    Сообщений
    66
    Вес репутации
    23

    Done Не могу запустить проги для создания логов

    У меня в компьютере сидят даные вирусы не раз я их удалял и они снова появлялись. syscache.exe Mcvmiode.exe cfdrive32.exe. Решил залезть в интернет что бы найти что нибдуъ о них. найти нашел но..не на один сайт посвященный антивирусам и что связанно с вирусами я не могу зайти. поэтому пишу с ноута. прочитал я все что нужно сделать что бы вы помогли . но тут возникли проблемы. я качаю файлы которые нужны для создания логов .переношу их на зараженный комп путем передачи через агент сохраняю. перемещаю в другие папки и пытаюсь запускать не один из файлов а именно avz , hijackthis , IceSword . IceSword только эта прога запустилась. но как через нее сделать логи я не понимаю. помогите пожалуйста что мне нужно сделать что бы запустить программы которые дадут мне логи. и какие данные мне нужно предоставить вам что бы смогли мне помочь.пытался запустить выше перечисленные проги через Безопасный режим тоже не помогло . я что с ними только не делала не его не погает. я когда запускаю их двойным щелчком они быстро открываются успевают только мелькнуть раз и сразу исчезают.помогите..жду указаний

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Попробуйте полиморфный AVZ (ссылка в моей подписи)
    Если не поможет, попробуйте запустить AVZ с ключом AG=Y
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    21.08.2010
    Сообщений
    66
    Вес репутации
    23
    Не чего все равно не выходит. Скачал я полиморфный AVZ все равно не запускается. открывается и тут же закрывается я не чего не успеваю сделать. в безопасном режиме тоже самое.. что дальше сделать что бы попробовать ?

    Добавлено через 5 часов 16 минут

    как понять запустить AVZ с ключом AG=Y ??? объяснит пожалуйста
    Последний раз редактировалось birtrek; 22.08.2010 в 23:39. Причина: Добавлено

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Цитата Сообщение от birtrek Посмотреть сообщение
    как понять запустить AVZ с ключом AG=Y
    avz.exe AG=Y
    Осталось впереди написать полный путь к файлу avz.exe
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    21.08.2010
    Сообщений
    66
    Вес репутации
    23
    у меня не получилось запустить avz.exe AG=Y я ваще не понимаю как это сделать но через какую то прогу касперского AV tool по моему . у меня получилось собрать какие то данные если они помогут сейчас выложу. по началу я этой прогой проверил комп он все по удалял процессы стали чистыми . думал все на этом все прошло . но нет после того как я все по удалял все по вылезало обратно. данные собирал после того как комп очистил...
    Последний раз редактировалось birtrek; 17.11.2010 в 22:19.

  7. #6
    Junior Member Репутация
    Регистрация
    21.08.2010
    Сообщений
    66
    Вес репутации
    23
    если нужно сделать инфу в то время когда вирусы в процессах скажите сделаю

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVPTool
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('c:\windows\system32\ojlern.exe','');
     QuarantineFile('c:\windows\system32\fyeptn.exe','');
     QuarantineFile('c:\windows\system32\e0dfe6f7.exe','');
     QuarantineFile('C:\Documents and Settings\Вася\Application Data\ltzqai.exe','');
     DeleteFile('C:\Documents and Settings\Вася\Application Data\ltzqai.exe');
     DeleteFile('c:\windows\system32\e0dfe6f7.exe');
     DeleteFile('c:\windows\system32\fyeptn.exe');
     DeleteFile('c:\windows\system32\ojlern.exe');
     DeleteFile('C:\autorun.inf');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(11);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - пришлите карантин по правилам
    - Сделайте логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)

  9. #8
    Junior Member Репутация
    Регистрация
    21.08.2010
    Сообщений
    66
    Вес репутации
    23
    я выполнил скрипт в Avptool проблемы с Mcvmiode.exe cfdrive32.exe остались . и я по прежнему се так же не могу зайти на сайт антивирусами и вообще с пометкой антивирус.

    по поводу вложения не понял их надо переиеновать из предложеных 3 вариантов ? или что ? скажите сделаю пока есть такая возможность сейчас же я выкладываю файл проверки после выполнения скрипта жду дальнейших действий
    Последний раз редактировалось birtrek; 17.11.2010 в 22:19.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - сделайте лог Combofix

  11. #10
    Junior Member Репутация
    Регистрация
    21.08.2010
    Сообщений
    66
    Вес репутации
    23
    сделал проверку с помощью ComboFix
    логи предсталены ниже.

    интересно получилось что два даных вируса пропали из процессов но проблема на сайты содержащие в название слово вирус не заходит. да и инет тал не много притормаживать. если раньше когда ент тормозил я звершал процесс этих двух файлов и все работао нормально то сейчас инет логает а проги я не вижу что бы их закрыть
    Последний раз редактировалось birtrek; 17.11.2010 в 22:19.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\3c516db7.exe
    c:\windows\system32\ibrrog.dll
    
    Driver::
    evrkxg
    
    NetSvc::
    egtercd
    oioiovvd
    akkzig
    evrkxg
    
    Folder::
    
    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4550:TCP"=-
    [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\evrkxg]
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  13. #12
    Junior Member Репутация
    Регистрация
    21.08.2010
    Сообщений
    66
    Вес репутации
    23
    выполнил.. результаты не смотрел еще вот лог.
    Последний раз редактировалось birtrek; 17.11.2010 в 22:19.

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,443
    Вес репутации
    905
    Что сейчас с проблемой?

  15. #14
    Junior Member Репутация
    Регистрация
    21.08.2010
    Сообщений
    66
    Вес репутации
    23
    сейчас все проверил проблема ушла большое спасибо

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524

  • Уважаемый(ая) birtrek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 8
      Последнее сообщение: 14.11.2010, 08:37
    2. Не запустить ни одной проги
      От ascodts в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.08.2009, 13:16
    3. Ответов: 12
      Последнее сообщение: 22.02.2009, 04:00
    4. Проблема создания логов
      От Andy_Hunter в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.01.2009, 14:23
    5. Не могу скачать а/в проги из правил
      От sergey_gavrilov в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.03.2008, 10:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00045 seconds with 21 queries