AVZ выскакивает на секунду и пропадает.не один антивирус не обновляетса и ваш сайт не открываетса.подскажите что мне делать.
AVZ выскакивает на секунду и пропадает.не один антивирус не обновляетса и ваш сайт не открываетса.подскажите что мне делать.
- скачайте AVPtool
- установите и запустите его
- откройте вкладку Ручное лечение
- Нажмите кнопку «Сбор информации о системе».
- создавшийся лог прикрепите к новому сообщению
AVP tool тоже появляетса на пару сек и поподает.есть логи выполненые с помощью mbam.может они помогут
- сделайте лог Combofix
если не сложно подскажи как это сделать.
Слово Combofix, в посте №4 - это ссылка, жмите на неё, там всё написано
Комбо фикс не может запуститса,пишит что ему мешает nod 32.я его удалил но он всеровно пишет что мешает.
Но получилось запустить AVP Tool и сделать лог.может он подойдет.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\windows\system32\qgjehy.exe',''); DeleteFile('c:\windows\system32\qgjehy.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_Activate; RebootWindows(true); end.
Все бы хорошо но я не могу запустить АВЗ. он запускаетса и сразу пропадает.
Это просто шаблон, прошу прощения, скрипт выполняйте в AVP Tool
Лог ComboFix попробуйте сделать в безопасном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Получилось запустиь AVZ. логи прилогаюю
Профиксите в HijackThis
- скачайте новую версию AVZ - 4.35Код:O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
- обновите базы AVZ
- Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip
все сделал как написали. вот логи
1.Профиксите в HijackThis
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\WINDOWS\system32\cf8812b3.exe',''); QuarantineFile('C:\WINDOWS\system32\a1298c4e.exe',''); DeleteFile('C:\WINDOWS\system32\a1298c4e.exe'); DeleteFile('C:\WINDOWS\system32\cf8812b3.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
А что значит выгрузить антивирус?
вроде все зделал как написано.а сайты антивируса не открываютса.вот последнии логи.
- Выполните скрипт в AVZ
После перезагрузки если не поможетКод:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); ExecuteRepair(20); RebootWindows(true); end.
- В командной строке наберите: route -f
- перезагрузитесь.
доступ появился?
на данный момент могу залезть на ваш сайт и касперский.
Уважаемый(ая) dedmoroz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.