-
Junior Member
- Вес репутации
- 51
Каспер не ставится,AVZ не работает
Каспер на устанавливается,вернее он там есть но старый,хотел поставить новый но даже старого удалить не получилось! AVZ не копируется на комп с флешки,пишет при копировании "неверные backup файлы" как то так...при запуске с флешки в AVZ квакозыбры и вот такое окно(см. скрин) постоянно размножается...сделал логи тем чем мог...
да,в безопасном режиме AVZ зависает намертво,систему подгружает процесс svhosts при его завершени выскакивает окно с таймером до завершения работы! проходит минута и комп перезагружается!
выручайте!
Последний раз редактировалось Воффка; 08.12.2010 в 09:36.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\73abbe04.exe,\\?\globalroot\systemroot\system32\6FSCvDc.exe,C:\WINDOWS\system32\sdra64.exe,
Загрузитесь в защищенном режиме с поддержкой командной строки.
Через командную строку запустите файл avz(Введите в командной строке <полный путь к папке avz>\avz.exe ag=y)
Сделайте лог avz.
-
-
Junior Member
- Вес репутации
- 51
Последний раз редактировалось Воффка; 08.12.2010 в 09:35.
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('wzrd_1.dll','');
QuarantineFile('C:\WINDOWS\system32\Cerb\servs.exe','');
QuarantineFile('C:\WINDOWS\system32\G2BE3.tmp.exe','');
QuarantineFile('C:\WINDOWS\system32\G84AD.tmp.exe','');
QuarantineFile('C:\WINDOWS\system32\simdpx.sys','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\simdpp.dll','');
DeleteFile('C:\WINDOWS\system32\simdpp.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\simdpx.sys');
DeleteFile('C:\WINDOWS\system32\G84AD.tmp.exe');
DeleteFile('C:\WINDOWS\system32\G2BE3.tmp.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Обновите базы
- Повторите логи
-
-
Junior Member
- Вес репутации
- 51
после выполнения скрипта AVZ по прежнему запускается с квакозябрами и ошибкой как на скрине экрана! в безопасном режиме в поддержкой ком. строки работает!
-
Сообщение от
Olejah
- Обновите базы
- Повторите логи
??? Лечение ещё не закончено.
-
-
Junior Member
- Вес репутации
- 51
а как мне обновить,если AVZ тока в безопасном ржиме работает!?
ой ё....туплю...ща попробую! ))
-
Junior Member
- Вес репутации
- 51
Последний раз редактировалось Воффка; 08.12.2010 в 09:35.
-
Почему карантин не послали?
Добавлено через 2 минуты
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\System Volume Information\_restore{41713082-6106-46FB-BA51-D9AB9B01F983}\RP74\A0004950.exe');
DeleteFile('C:\System Volume Information\_restore{41713082-6106-46FB-BA51-D9AB9B01F983}\RP74\A0004949.exe');
DeleteFile('C:\System Volume Information\_restore{41713082-6106-46FB-BA51-D9AB9B01F983}\RP74\A0004948.sys');
DeleteFile('C:\System Volume Information\_restore{41713082-6106-46FB-BA51-D9AB9B01F983}\RP74\A0004947.dll');
BC_ImportAll;
ExecuteSysClean;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Проверьте компьютер утилитой CureIt!
- Пробуйте запустить в безопасном режиме АВЗ и сделать новые логи
Последний раз редактировалось olejah; 23.11.2010 в 17:21.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 51
а карантин когда отправляю говорят,что файл уже такой прикреплял я и не тправляет
один ток раз мне удалось отправить...а больше неполучалось! видать первый раз меня запомнили там ))
Re:- Пробуйте запустить в безопасном режиме АВЗ и сделать новые логи
я все предыдущие логи делал в безопасном режиме!
-
Ошибся - в нормальном режиме попробуйте снять логи.
-
-
Junior Member
- Вес репутации
- 51
теже самые размножающиеся окна с ошибкой как на скрине экрана((((
-
Выполняйте все инструкции, у Вас система дырявая и зверья полно. Пролечитесь CureIt! +
- Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.
- Установите IE 8 - даже если Вы им не пользуетесь.
-
-
Junior Member
- Вес репутации
- 51
snifer67, логи делать после всех вышеперечисленных манипуляций?
-
-
-
Junior Member
- Вес репутации
- 51
выполнил проверку CureIt!,грохнул кучу вирусни,после чего удалось загрузить AVZ и выполнить скрипты в нормальном режиме...логи прилагаются!
Последний раз редактировалось Воффка; 08.12.2010 в 09:35.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Cerb\servs.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\System Volume Information\_restore{41713082-6106-46FB-BA51-D9AB9B01F983}\RP76\A0009783.sys');
DeleteFile('C:\System Volume Information\_restore{41713082-6106-46FB-BA51-D9AB9B01F983}\RP76\A0009784.sys');
DeleteFile('C:\Documents and Settings\Петрович\DoctorWeb\Quarantine\runtime.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
у меня не отправляет карнтин,уже много раз пробовал!
-
Junior Member
- Вес репутации
- 51
-карантин отправлен
-логи готовы
Последний раз редактировалось Воффка; 08.12.2010 в 09:35.
-
У Вас еще и некоторые браузеры могли быть заблокированы
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
Driver::
Folder::
Registry::
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"DisallowRun"=-
[-HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Что сейчас с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-