отказался работать avz

Printable View

31.05.2009, 23:13
Irion

отказался работать avz

Добрый день, уважаемые хелперы!
После появления признаков заражения ПК сделал проверку с помощью AVPTool. К сожалению, вход в систему в безопасном режиме уже не работал, поэтому проверял в обычном. Удалил 14 вирусов, после чего в соответствии с Правилами пытался запустить avz как с отключенным восстановлением системы, так и в обычном режиме. Результат - ноль, avz не реагирует ни на какие действия. Как следствие, сделать логи сейчас не могу. Добавлю, что до удаления вирусов через AVPTool сайт virusinfo.info вообще не открывался, после лечения хотя бы сайт заработал, но сама программа не дышит, т.е зловред, по всей видимости, нацелен против avz.
Знаю, что существуют упрощенные версии avz, которые могут запускаться, когда обычная программа не работает.
Убедительная просьба не оставлять без ответа мой крик о помощи!
31.05.2009, 23:50
pig

CureIt! запускали? Имеет смысл провериться им.
31.05.2009, 23:53
Irion

Да, с помощью CureIT после AVPTool тоже проверял, обнаружил и удалил 2 вируса, но avz все-равно не стал запускаться
С уважением,
Алексей
01.06.2009, 00:46
Irion

удалось получить логи

Догадался заново скачать и установить AVZ, после чего удалось выполнить стандартные скрипты и снять логи.
Примечание: проблемы остаются пока на месте (отсутствие выхода в безопасном режиме, сообщение об отсутствии каких-то файлов)

Логи направляю и надеюсь на помощь!
С уважением,
Алексей
01.06.2009, 10:14
light59

C:\Documents and Settings\alex\Рабочий стол\E8C5EADD18A1FF70\E8C5EADD18A1FF70 - это что у вас такое?

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('Explorer.exe C:\DOCUME~1\alex\LOCALS~1\Temp\winc3wiJEZOPm5O.exe','');
QuarantineFile('C:\Documents and Settings\alex\Рабочий стол\E8C5EADD18A1FF70\E8C5EADD18A1FF70','');
QuarantineFile('c:\windows\stophid.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\jrsnsn.sys');
DeleteFile('C:\DOCUME~1\alex\LOCALS~1\Temp\winc3wiJEZOPm5O.exe');
BC_ImportAll;
BC_DeleteSvc('abp470n5');
ExecuteSysClean;
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=46912"]http://virusinfo.info/upload_virus.php?tid=46912[/URL]
Повторите логи по правилам.
01.06.2009, 22:49
Irion

Добрый день!
Спасибо за помощь, результат после выполнения скрипта проявился сразу.
Направляю карантин и новые логи.
С уважением,
Алексей
02.06.2009, 02:09
Bratez

Выполните скрипт в AVZ:
[code]
begin
BC_DeleteSvc('E8C5EADD18A1FF70');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
03.06.2009, 02:09
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]