-
Junior Member
- Вес репутации
- 51
Не открывается AVZ и еще куча проблем, ответьте пожалуйста
Началось все с того что COMODO заругался на какой-то файл я его спокойно заблокирова, но через 30 мин COMODO начал блокировать все подряд и перестал открыватся диспетчер задач, тогда я решил удалить COMODO, не помогло, AVP тоже не хочет запускаться.Сайт грузит еле-еле, на антивурус сайты не заходит.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 51
Волшебным образом открылся AVP, вот лог
-
Пролечитесь с помощью Vba32 Rescue http://virusinfo.info/showpost.php?p=433671&postcount=3 и приложите лог vba32.rpt. Перед началом лечения не забудьте подключить все съемные носители.
-
-
Junior Member
- Вес репутации
- 51
Вот очень долго делал лог, было очень много зараженных файлов
P.s после проверки появилось еще куча проблем, локальные диски перестали открыватся двойным кликом, только через проводник.
-
Сделайте повторный лог с помощью AVPTool.
-
-
Junior Member
- Вес репутации
- 51
Не могу удалить из папки AVP, предыдущий лог, он сам замениться на новый?
-
Junior Member
- Вес репутации
- 51
вот лог если замнился, хотя думаю это тотже
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\iflos.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\gpfhjk.pif','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\neikg.pif','');
QuarantineFile('C:\autorun.inf','');
DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
DeleteService('amsint32');
DeleteService('abp470n5');
QuarantineFile('D:\WINDOWS\system32\drivers\hlhmji.sys','');
DeleteFile('D:\WINDOWS\system32\drivers\hlhmji.sys');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\neikg.pif');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\gpfhjk.pif');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\iflos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(8);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 51
как мне выполнить скрипт если по названию темы видно что у меня не открывается АВЗ
Добавлено через 4 минуты
Возможно вы имели ввиду AVP?
Последний раз редактировалось ParoLicH; 15.02.2011 в 02:08.
Причина: Добавлено
-
Сообщение от
ParoLicH
Возможно вы имели ввиду AVP?
Выполняйте скрипт в AVPTool.
-
-
Junior Member
- Вес репутации
- 51
Карантин выслал, вроде все проблемы решились, но АВз все равно не открывается процесс висит а окна нету.
-
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 51
Скачал заново АВЗ,открылся.Делаю логи.
Последний раз редактировалось ParoLicH; 15.02.2011 в 02:36.
-
Сообщение от
ParoLicH
Скачал заново АВЗ,открылся.
Оставьте AVZ. Делайте новый лог с помощью AVPTool.
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Aleksandra
Оставьте AVZ. Делайте новый лог с помощью AVPTool.
ок, как скажете.Вот лог.
-
Плохого не видно. Проблема решена?
-
-
Junior Member
- Вес репутации
- 51
Да, проблема решена,спс
Добавлено через 1 минуту
Можно ли теперь удалять папку, которую создал Vba32 с карантином?
Последний раз редактировалось ParoLicH; 15.02.2011 в 02:45.
Причина: Добавлено
-
Сообщение от
ParoLicH
Можно ли теперь удалять папку, которую создал Vba32 с карантином?
Да, конечно.
-
-
Junior Member
- Вес репутации
- 51
Спс, огромное, спокойной ночи, ато время уже позднее, тему можно закрывать
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Trojan.Win32.AutoRun.azr ( BitDefender: Trojan.AutorunINF.Gen, AVAST4: BV:AutoRun-AC [Wrm] )
- c:\\neikg.pif - HEUR:Virus.Win32.Generic ( DrWEB: Win32.Sector.23, BitDefender: Trojan.SalityStub.A, AVAST4: Win32:Sality-FUM [Drp] )
- d:\\gpfhjk.pif - HEUR:Virus.Win32.Generic ( DrWEB: Win32.Sector.23, BitDefender: Trojan.SalityStub.A, AVAST4: Win32:Sality-FUM [Drp] )
- e:\\iflos.exe - HEUR:Virus.Win32.Generic ( DrWEB: Win32.Sector.23, BitDefender: Trojan.SalityStub.A, AVAST4: Win32:Sality-FUM [Drp] )
-