-
Junior Member
- Вес репутации
- 49
Неизвестный и подлый вирус.
Здравствуйте! Хочу вам поведать о своей беде. У меня умер винамп, просто невозможно стало поставить и загрузить скины. Я сразу заподозрил какой-то вирус и решил запустить Dr.Web CureIT и проверить систему и о УЖАС! CureIt наотрез отказался загрузиться. Просто ничего не происходит. Запускаешь программу и ничего не грузится, как будто блокируется. Запустил я тогда свою устаревшую версию AVZ, а там все буквы поменялись на вопросы и кракозябры . Решил я поставить Касперского, но он не устанавливается, а парит ошибку. У меня сейчас ничего не устанавливается. Скачал я новую AVZ 4.35. Она слава Богу работает. CureIt не работает даже через безопасный режим. Вот я хочу попросить вас о помоши. Что мне делать дальше?
CureIT самый новый скачал и та же трабла.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
DovatoR
Скачал я новую AVZ 4.35. Она слава Богу работает... Что мне делать дальше?
Логи по правилам (раздел Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Ой извините что сразу невнимательно прочитал. Вот логи.
-
Базы AVZ обновите, логи придется переделать.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Базы AVZ не обновляются. Парит ошибку: Invalid Filename.
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Базы можете обновить в AVZ? Логи повторите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Сделал все как вы и сказали. Карантин отослал. Базы все равно не хотят обновляться из-за ошибки Invalid Filename. Ошибка возникает на обработке файла avzupd.zip. К сообщение прикрепляю переделанные логи.
-
Вы AVZ случаем не из архива запускаете?
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Да вроде нет. Disk E:\Programs\антивирусы и заплатки\avz4\avz.exe. Какой архив, архива вроде нету.
-
Когда cureit запускали антивирус\фаервол выключали?
сделайте лог Gmer
Сделайте лог GSI, ссылку на результат проверки напишите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Антивируса стыдно признаться нету и фаерволла тоже нету(
Не удается сделать лог Gmer. Запускаю программу. Экспресс-проверка проходит нормально. Дальше выбираю диск C и нажимаю Scan. Оно сканируется а потом просто в момент сканирования программа закрывается. Сканирование не удается довести до конца. Что-то её блокирует. Насчёт GSI сколько примерно создается report? у меня уже 30 минут прошло а результатов никаких, просто время идёт и всё. У меня больше уже нет времени, я ложусь спать. Завтра после работы ещё попробую. Но сколько примерно делается лог GSI по времени? И подскажите что делать дальше.
Последний раз редактировалось DovatoR; 23.12.2010 в 23:42.
-
GSI должен работать достаточно быстро.
Paula rhei.
Поддержать проект можно тут
-
-
Скачайте отсюда архив с новыми базами, распакуйте его.
- Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 49
Скачал AVZ с новыми базами. Вот переделал отчеты, вылаживаю. Gmer по-прежнему во время проверки ложится, а GSI идет уже 40 минут. Комп не грузится, просто время идёт и report не создается
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Вот сделал лог как вы и сказали:
-
Junior Member
- Вес репутации
- 49
Подскажите пожалуйста что мне делать дальше.
-
Junior Member
- Вес репутации
- 49
А что значит вопрос в этой теме?
-
Сообщение от
DovatoR
А что значит вопрос в этой теме?
значит что вы ожидаете ответа.
Временно деинсталлируйте Alkohol 120% и попробуйте снять логи, запрошенные в посте #10
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Я полностью деинсталлировал Alcohol 120%. Логи опять получить не смог. Gmer закрывается на проверке, а GetSystemInfo просто не хочет создавать report. Время идёт и каждый час обнуляется, но report не создается