Добрый день, Не запускается AVZ и hijackthis.
сразу закрывает окно с программой
удалось запустить AVZ с ключом ag=y
Вот логи
Добрый день, Не запускается AVZ и hijackthis.
сразу закрывает окно с программой
удалось запустить AVZ с ключом ag=y
Вот логи
Здравствуйте.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:Function SystemFileExchange(Path,OptionalBackupPath : string) : Integer; var Name,BackupPath : string; begin Result := 0; Name:=Path; BackupPath:=''; While Pos('\',Name) <> 0 do Delete (Name,1, (Pos('\',Name))); If Name <> Path then begin QuarantineFile(Path,''); if FileExists ('%windir%\ServicePackFiles\i386\'+Name) then if CheckFile('%windir%\ServicePackFiles\i386\'+Name)=3 then BackupPath:='%windir%\ServicePackFiles\i386\'; if FileExists ('%windir%\system32\dllcache\'+Name) then if CheckFile('%windir%\system32\dllcache\'+Name)=3 then BackupPath:='%windir%\system32\dllcache\'; if OptionalBackupPath<>'' then if FileExists (OptionalBackupPath+'\'+Name) then BackupPath:=OptionalBackupPath+'\'; if BackupPath<>'' then begin RenameFile(Path, Path+'.bak'); If CopyFile(BackupPath+Name,Path) then Result:= 1 else Result:= 2; end; end; end; begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); QuarantineFile('C:\WINDOWS\system32\ckldrv.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\wqjwpn.sys',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sisgbi32.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\WINDOWS\system32\5d58b680.exe',''); DeleteFile('C:\WINDOWS\system32\5d58b680.exe'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sisgbi32.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\wqjwpn.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); SystemFileExchange('C:\WINDOWS\System32\sfcfiles.dll', ''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.
Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Уважаемый(ая) madcln, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.