Здравствуйте!
Блокирует установку HijackThis и запуск AVZ даже с переименованием, запустил скрипты AVZ из бесопасного режима, HijackTHis запустить не удалось. Также проверил Dr.Web CureIT.
Здравствуйте!
Блокирует установку HijackThis и запуск AVZ даже с переименованием, запустил скрипты AVZ из бесопасного режима, HijackTHis запустить не удалось. Также проверил Dr.Web CureIT.
Обновите.Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Отключите.Восстановление системы: включено
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\comp\Рабочий стол\copyfile.exe',''); QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\lMaCpBi09128\lMaCpBi09128.exe',''); DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\lMaCpBi09128\lMaCpBi09128.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','lMaCpBi09128'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
snifer67,
AVZ запускается только в безопасном режиме, обновление не работает.
Пробуйте эту версию AVZ запустить в обычном режиме http://gjf.hotbox.ru/svchost.pif
Карантин не получен.
Paula rhei.
Поддержать проект можно тут
миднайт,
Попробовал, блокируется
Выполните сначало скрипт в безопасном режиме, а потом из обычного режима должен запуститься avz.
Скрипт выполнил, не запускается. Выслал карантин.
Скачайте отсюда архив с новыми базами, распакуйте его. Удалите папку Base и скопируйте вместо неё разархивированную.
Сделайте новые логи virusinfo_syscure.zip и virusinfo_syscheck.zip.
Лечение с новыми базами сработало, проблема решена, спасибо.
Сделал.
а в нормальном режиме сделать можете?
В обычном режиме.
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\relevantknowledge\rlservice.exe',''); DeleteFile('C:\Program Files\relevantknowledge\rlservice.exe'); DeleteFileMask('C:\Program Files\relevantknowledge', '*.*', true); DeleteDirectory('C:\Program Files\relevantknowledge'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
Карантин выслал.
В логах ничего плохого больше не видно.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Последний раз редактировалось Bratez; 07.02.2011 в 14:06.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Nckly, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.