на одной из станций домена (ОС Windows XP sp1) не создаются логи AVZ. сканирование прерывается и все. хотя сам каталог LOG создается, но он пуст:(
Printable View
на одной из станций домена (ОС Windows XP sp1) не создаются логи AVZ. сканирование прерывается и все. хотя сам каталог LOG создается, но он пуст:(
посмотрите тут: [url]http://virusinfo.info/showthread.php?t=10387[/url]
Здравствуйте! высылаю дополнительные АВЗ-логи созданые в безопасном режиме, но при запуске АВЗ в обычном режиме опять таки не создаются стандартные логи(указанные в правилах форума, необходимые Вам). при сканировании выходит следующее сообщение: "Access violation at address 00402254 in module 'avz.exe'. Write address 4643535D." и на этой станции я не могу посмотреть свойства сетевого окружения - из компонентов используемых этим подключением вижу только "Клиент для сетей Microsoft", остальные "Служба доступа...", "Планировщик пакетов..", "протокол интернета TCP/IP" - нет.:( На этой станции при загрузке система не может найти файл svchost.exe в папке system, хотя этот файл есть в каталоге system32. :(
Сделайте логи, указанные в правилах, в безопасном режиме.
высылаю логи AVZ сделанные, как Вы и сказали, в безопасном режиме, и лог hijackthis в обычном режиме
[QUOTE]Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Версия Windows: 5.1.2600, Service Pack 1 ; AVZ работает с правами администратора
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
[/QUOTE]
И систему и IE и AVZ надо обновлять.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Downloaded Installations\{79CDA974-1152-446B-AD59-5885D8608656}\xColumns.msi','');
QuarantineFile('C:\AISNalog\vlgConv1.exe','');
QuarantineFile('C:\AISNalog\configTalk2FBD.exe','');
QuarantineFile('C:\WINDOWS\system\svchost.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\GVTDrv.sys','');
QuarantineFile('C:\WINDOWS\gdrv.sys','');
QuarantineFile('C:\WINDOWS\system\svchost.exe','');
QuarantineFile('C:\WINDOWS\System32\sfc_os.dll','');
DeleteFile('C:\WINDOWS\system\svchost.exe');
DeleteFile('C:\WINDOWS\Downloaded Installations\{79CDA974-1152-446B-AD59-5885D8608656}\xColumns.msi');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=25905[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system\svchost.exe[/CODE]
сделал все как Вы сказали, кроме 2 пункта Вашего сообщения
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
Код:
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system\svchost.exe
этой строчки нету. при загрузке перестало ругаться svchost.exe. спасибо.высылаю вновь полученные логи и карантин по красной ссылке. посмотрите пожалуйста. проблема со свойствами сетевого окружения осталась - из компонентов используемых этим подключением вижу только "Клиент для сетей Microsoft", остальные "Служба доступа...", "Планировщик пакетов..", "протокол интернета TCP/IP" - нет.
логи проверьте пожалуйста
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]