Незапускается антивирус

[DZon]

Попытался сделать логи AVZ, но в чем прикол, она включается на секунду и закрывается. И такая же ситуация с "HiJackThis". Попробовал сделать логи полиморфной AVZ то же такой же результат, ее то же блочит вирус
Удалось сделать логи только ComboFix и Gmer

[DefesT]

переименование пробовали, например, в medved.com? В безопасном режиме?

[DZon]

Да пробовал переименовывал в explorer.pif такой же результат запускается показывается главное окно на доли секунды и закрывается тут же.

[polword]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows.0\system32\f41e6134.exe
c:\windows.0\system32\hggrsv.exe
c:\windows.0\system32\cucnlz.exe
c:\windows.0\system32\zfifof.exe

Driver::

NetSvc::

Folder::

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows.0\system32\userinit.exe,"

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



- Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
- Сделайте логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)

[DZon]

Выполнил скрип, попробовал включить AVZ, но опять так же запускается и закрывается

[thyrex]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows.0\system32\rfgstn.exe

Driver::

Folder::
c:\program files\Common Files\c86e3ab5

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows.0\system32\userinit.exe,"

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

А теперь?

[DZon]

Ага теперь все запускается и работает

[thyrex]

Плохого не видно

[polword]

- Удалите ComboFix