не запускается AVZ

Printable View

Показывать 40 сообщений этой темы на одной странице

28.07.2009, 10:47
orenirina

не запускается AVZ

Проверила компьютер с помощью AVPTool и CureIt правда в обычном режиме,(безопасный у меня не включаеться, выбираю его, комп мигает и потом предлагает обычный режим), несколько раз, они постоянно после друг друга опять вирусы находят Win 32 Сектор 12.
потом я попыталась запустить AVZ она открываеться на несколько секунд и пропадает, успеваю только увидеть как она пишет красным шрифтом перехватчик неопознан. что делать помогите!
28.07.2009, 12:31
Numb

Переименуйте файл AVZ.exe в 123.com , например. Если переименованный файл запустится, сделайте логи по правилам.
28.07.2009, 13:27
Rene-gad

[QUOTE=Numb;438948]Переименуйте файл AVZ.exe в 123.com , например. [/QUOTE]... или сделайте лог АВПТулом..:)
28.07.2009, 20:01
orenirina

Вложений: 3

Переименовала :)

переименовала в 123.com ноут тормзит жутко :(
28.07.2009, 20:08
Rene-gad

Выполните очистку от файловых вирусов: [url]http://virusinfo.info/showthread.php?t=15927[/url]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('abp470n5');
StopService('esihdrv');
QuarantineFile('C:\WINDOWS\system32\drivers\mrnglk.sys','');
QuarantineFile('C:\DOCUME~1\АЛЕКСЕ~1\LOCALS~1\Temp\esihdrv.sys','');
DeleteFile('C:\DOCUME~1\АЛЕКСЕ~1\LOCALS~1\Temp\esihdrv.sys');
DeleteFile('C:\WINDOWS\system32\drivers\mrnglk.sys');
DeleteService('esihdrv');
DeleteService('abp470n5');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('esihdrv');
BC_DeleteSvc('abp470n5');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
28.07.2009, 21:45
orenirina

Вложений: 3

интернт тормозит по прежнему :(
28.07.2009, 21:49
Rene-gad

- В логах ничего подозрительного.
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL]
28.07.2009, 21:50
orenirina

подскажите пожалуйста как можно отключить запрет на изменения реестра и что сделать с диспетчером задач
28.07.2009, 22:00
Rene-gad

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.
[/CODE]
28.07.2009, 22:01
orenirina

Вложений: 1

лог
28.07.2009, 22:04
orenirina

пишет ошибка expeeted в позиции 4:18
[COLOR="Red"]
moderated: Выполните скрипт из сообщения #12 :)[/COLOR]
28.07.2009, 22:07
Rene-gad

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('tblafakj.sys','');
BC_ImportAll;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.
[/CODE]

После перезагрузки
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
28.07.2009, 22:07
pig

[QUOTE=orenirina;439283]пишет ошибка expeeted в позиции 4:18[/QUOTE]
Поправлено.
29.07.2009, 11:35
orenirina

Вчера прислала запрошенный карантин он дошел до вас? или еще прислать?
29.07.2009, 13:13
Rene-gad

[QUOTE=orenirina;439543]Вчера прислала запрошенный карантин он дошел до вас? или еще прислать?[/QUOTE]
Файл в карантин не попал. Запустите гмер/ File, поищите файл tblafakj.sys в папке C:\WINDOWS\system32\drivers\ и скопируйте его куда-нибудь (Copy) , потом пришлите по правилам.
29.07.2009, 19:09
orenirina

гмер/ File я не знаю что это такое :(

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

дошло что такое гмер :)

[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]

а вот найти файл я не знаю как :( куда нажимать?
29.07.2009, 19:19
Rene-gad

[QUOTE=orenirina;439878]
а вот найти файл я не знаю как [/QUOTE]
Так же как и в Проводнике: нажимаем в левой панели на +, в правой панели получаем список подкаталогов и файлов .. и т.д.
29.07.2009, 20:19
orenirina

:\WINDOWS\system32\drivers\ не нашла такой файл :( на t там не много файлов но такого нет

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

и через проводник его не нашла :(

[size="1"][color="#666686"][B][I]Добавлено через 52 секунды[/I][/B][/color][/size]

у меня сейчас ноут нормально работает, только инет тормозит
29.07.2009, 20:21
Rene-gad

[QUOTE=orenirina;439929]
у меня сейчас ноут нормально работает, только инет тормозит[/QUOTE]Очистку кэша делали? Повторите логи начиная от п. 2 Диагностики + Гмер
29.07.2009, 20:23
orenirina

да делала очистку с AVZ

Показывать 40 сообщений этой темы на одной странице