не запускается wot launcher выдает an unhandled exception is occurred the application will be restarted логи прилагаются
Printable View
не запускается wot launcher выдает an unhandled exception is occurred the application will be restarted логи прилагаются
Уважаемый(ая) [B]Серега Маш[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Перечитайте правила и пришлите [B]нужные[/B] логи AVZ
лог почему-то не сохраняется
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Протокол антивирусной утилиты AVZ версии 4.43
Сканирование запущено в 02.01.2015 18:01:23
Загружена база: сигнатуры - 297605, нейропрофили - 2, микропрограммы лечения - 56, база от 02.01.2015 04:00
Загружены микропрограммы эвристики: 407
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 711540
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate" ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
Ошибка в работе антируткита [Access violation at address 00405023 in module 'avz.exe'. Read of address 1175677F], шаг [9]
2. Проверка памяти
Количество найденных процессов: 17
Количество загруженных модулей: 266
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~3\Mozilla\blsxgtm.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 154133, извлечено из архивов: 117921, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 02.01.2015 18:30:26
Сканирование длилось 00:29:04
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ
можно использовать сервис http://virusdetector.ru/
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Выполняется исследование системы
Исследование системы завершено
вот лог
[quote="Серега Маш;1207301"]лог почему-то не сохраняется[/quote]Распаковали архив с AVZ перед запуском?
да распаковали
Запускаете от имени Администратора по правой кнопке мыши?
да пкм от имени администратора
Даже стандартный скрипт №2 не выполняется?
выполняется
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
но логи не создаются
Так не бывает. Программа написала, что скрипт успешно выполнен?
да написала
Ну так и ищите логи в папке LOG в папке с программой
папка log не создается
Еще раз - так не бывает, если распаковать AVZ и запускать, как положено
логи создались только в безопасном режиме
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\PROGRA~3\Mozilla\blsxgtm.dll','');
DeleteFile('C:\PROGRA~3\Mozilla\blsxgtm.dll','32');
DeleteFile('C:\Users\1\AppData\Local\Amigo\Application\amigo.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Обновите базы AVZ
Сделайте новые логи
объём карантина 70 мегабайт в архиве, разрешено только 40 вот ссылка [url]https://cloud.mail.ru/public/e9acf5197ee3/Quarantine.rar[/url]
Новые логи где?
Пробуйте их сделать в обычном режиме, а не безопасном
в обычном не создаются