Здравствйте! С наступающим Старым-Новым годом всех Вас, уважаемые специалисты!
Просьба просмотреть мой комп на наличие каких либо "гадов". В безопасном режиме не запускается AVPTool. Остальное вроде все сделал по правилам.
Printable View
Здравствйте! С наступающим Старым-Новым годом всех Вас, уважаемые специалисты!
Просьба просмотреть мой комп на наличие каких либо "гадов". В безопасном режиме не запускается AVPTool. Остальное вроде все сделал по правилам.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\SystemRoot\system32\DRIVERS\redbook.sys','');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин на проверку, если в него этот файл попадет.
Cisco VPN в этот момент был запущен?
Cisco VPN в этот момент запущен небыл. Файл redbook.sys в карантин не попал, но через поиск нашелся в разных местах (C:\WINDOWS\$NtServicePackUninstall$ - 58112, C:\WINDOWS\ServicePackFiles\i386 - 58368, C:\WINDOWS\system32\drivers - 58368, C:\WINDOWS\SoftwareDistribution\Download\22bf96c336da35c81bd674be409e119d\backup - 58112) и размер, соответственно, разный.
меня просто вот эта строчка смутила:
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFFBCC8F-B108-48A5-8F29-130F595E6348}: NameServer = *.*.*.*,192.168.1.1
В ней настройки сети правильно прописаны?
Настройки верны. Это я сам звездочки натыкал. А в остальном как?
И почему все же в безопасном режиме не запускается AVPTool?
Можно попробовать в AVZ выполнить станд скрипт #6.
И еще предыд версии AVPTool корректно деинсталлировать.
[quote=PavelA;333308]Можно попробовать в AVZ выполнить станд скрипт #6.
И еще предыд версии AVPTool корректно деинсталлировать.[/quote]
попробывал, деинсталлировал. Попробывал вновь установить и запустить AVPTool - ни автоматически, ни в ручную не запускается. И при всем этом ничего не происходит, никаких тебе окошек, ни процессов в диспетчере. И что тут может еще быть?
Попробую обратить внимание разработчика DVi на эту проблему.
[QUOTE=Aleks121;333344]попробывал, деинсталлировал. Попробывал вновь установить и запустить AVPTool - ни автоматически, ни в ручную не запускается. И при всем этом ничего не происходит, никаких тебе окошек, ни процессов в диспетчере. И что тут может еще быть?[/QUOTE]
Запускается ли AVPTool в обычном режиме?
Да, я пробывал в обычном режиме запустить, но тоже самое. Хотя, насколько я помню, он должен писать, что программа должна запускаться в безопасном режиме.
Запускается ли инсталлятор?
Обнаруживаются ли на компьютере файлы с расширением *.dmp?
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Проверьте, пожалуйста, запускается ли AVPTool, если выгрузить AVG.
Да, инсталлятор запускается, как в безопасном, так и в обычном режиме.
Есть только один файл *.dmp - "user.dmp" в папке C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson.
При выгрузки AVG также AVPTool не запускается (как Вы понимаете, в обычном режиме).
Знаете, название этой темы не соответствует проблеме с запуском AVPTool. Трафф постоянный на другом компе, а здесь просто перепутал. Извините, если что...
[QUOTE=Aleks121;333782]Да, инсталлятор запускается, как в безопасном, так и в обычном режиме.
Есть только один файл *.dmp - "user.dmp" в папке C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson.
При выгрузки AVG также AVPTool не запускается (как Вы понимаете, в обычном режиме).
Знаете, название этой темы не соответствует проблеме с запуском AVPTool. Трафф постоянный на другом компе, а здесь просто перепутал. Извините, если что...[/QUOTE]
Пришлите мне этот user.dmp - посмотрю, имеет ли это отношение к проблеме.
Файл выслал.
Кстати такая же проблема и на другом компе.
Запускаемый файл - setup_7.0.0.290_13.01.2009_08-21.exe.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]