Не запускается AVZ.

Printable View

Показывать 40 сообщений этой темы на одной странице

11.03.2009, 17:46
regButch

Не запускается AVZ.

Не запускается ни AVZ ни kav8. Я так понимаю проблема в файлах с расширением avz. Они не поддаются ни каким операциям. Пишет недостаточно квот.
11.03.2009, 17:48
Bratez

Попробуйте переименовать avz.exe в 789.pif.
11.03.2009, 17:50
regButch

Не помогло.

[size="1"][color="#666686"][B][I]Добавлено через 32 секунды[/I][/B][/color][/size]

Могу скриншот вложить.
11.03.2009, 17:53
AndreyKa

Скачайте файл [url]http://rapidshare.com/files/199106177/toto.pif[/url] (это более свежая версия AVZ, но в ней не обновляются базы). Сохраните его в отдельную папку.
11.03.2009, 18:26
regButch

Скачал, сделал логи.
11.03.2009, 18:27
regButch

Восстановление системы уже отключил.
11.03.2009, 18:38
AndreyKa

Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\svchost.exe','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\ms1236783812.exe','');
DeleteService('surrd');
DeleteService('winsecguard');
QuarantineFile('C:\WINDOWS\system32\zpx2.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\c509b90a.sys','');
QuarantineFile('C:\WINDOWS\system32\surrd.sys','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\WINDOWS\system32\emqsys.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
QuarantineFile('c:\docume~1\user\locals~1\temp\ms1236783812.exe','');
QuarantineFile('c:\docume~1\user\locals~1\temp\ms1236782186.exe','');
QuarantineFile('c:\windows\temp\61e5e083.exe','');
DeleteFile('c:\windows\temp\61e5e083.exe');
DeleteFile('c:\docume~1\user\locals~1\temp\ms1236782186.exe');
DeleteFile('c:\docume~1\user\locals~1\temp\ms1236783812.exe');
DeleteFileMask('c:\docume~1\user\locals~1\temp', '*.exe', false);
DeleteFileMask('c:\windows\temp', '*.exe', false);
DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
DeleteFile('C:\WINDOWS\system32\emqsys.dll');
DeleteFile('digeste.dll');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\WINDOWS\system32\surrd.sys');
DeleteFile('C:\WINDOWS\system32\zpx2.exe');
DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\ms1236783812.exe');
DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.

Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
11.03.2009, 18:39
AndreyKa

Установите Adobe Acrobat 9 или удалите старый.
11.03.2009, 18:49
regButch

Сделал
11.03.2009, 18:54
regButch

Кстате тока щаз заметил исходящий трафик по smtp порту
11.03.2009, 19:10
AndreyKa

Карантин загрузите.
11.03.2009, 19:18
regButch

Сделал.
11.03.2009, 19:28
AndreyKa

Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\System32\drivers\c509b90a.sys','');
BC_QrFile('C:\WINDOWS\System32\drivers\c509b90a.sys');
DeleteFile('emqsys.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
11.03.2009, 19:49
regButch

Готово

[size="1"][color="#666686"][B][I]Добавлено через 15 минут[/I][/B][/color][/size]

Все, времени больше нет. До завтра.
11.03.2009, 21:57
AndreyKa

Скачайте [url=http://rapidshare.com/files/133061044/IceSword122en.zip.html]IceSword[/url].
Запустите, слева внизу кнопка File.
Найдите файл
C:\WINDOWS\System32\drivers\c509b90a.sys
щелкните на нем правой кнопкой и выберите [B]Copy to [/B]введите какое-нибудь имя файла и сохраните.
Пришлите сохраненный файл в zip-архиве с паролем virus по ссылке [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color] вверху этой темы.
12.03.2009, 15:21
regButch

Сделано.

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Кстате, вчера забыл важную вещь добавить. Теперь файлы с расширением avz работают нормально. Обычный AVZ (с обновляемыми базами) теперь запускается. Теперь не запускается только касперский и исходящий трафик по 25 порту до сих пор не исчез.
12.03.2009, 15:42
Гриша

Делайте что написал AndreyKa
12.03.2009, 15:44
AndreyKa

В IceSword проделайте те же действия с файлом C:\WINDOWS\System32\drivers\c509b90a.sys. Только вместо [B]Copy to [/B] выберите [B]Delete[/B].
Перезагрузите компьютер.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
12.03.2009, 15:56
regButch

Сделал. Файл удалился, но после перезагрузки снова появился.
12.03.2009, 15:58
regButch

Вот лог

Показывать 40 сообщений этой темы на одной странице