После установки не запустился антивирус. В безопасном режиме компьютер не грузится.
Printable View
После установки не запустился антивирус. В безопасном режиме компьютер не грузится.
1.[url=http://avptool.virusinfo.info/ru/AVPTool_helpdesk_curescript.htm]AVPtool, "Ручное лечение" --> Скопировать ниже написанный скрипт--> Нажать кнопку "Выполнить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\cdwxoak.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\klif.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\CProCtrl.sys','');
QuarantineFile('C:\WINDOWS\system32\fltlib.dll','');
QuarantineFile('cscdll.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\SSPORT.sys','');
DeleteService('krdpdre');
QuarantineFile('C:\DOCUME~1\Home\LOCALS~1\Temp\krdpdre.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\aec.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\pwguard.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\tdicf.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Nh.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\AEAudio.sys','');
QuarantineFile('C:\WINDOWS\system32\Imf32.dll','');
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\VS7Debug\msdbg2.dll','');
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\VS7Debug\pdm.dll','');
QuarantineFile('c:\windows\system32\nhsrvice.exe','');
QuarantineFile('c:\windows\system32\amupdsvc.exe','');
QuarantineFile('c:\windows\system32\csrss.exe','');
DeleteFile('C:\DOCUME~1\Home\LOCALS~1\Temp\krdpdre.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\SSPORT.sys');
BC_ImportAll;
ExecuteRepair(9);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Потом еще один:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Прислать карантин согласно дополнения [b][url=http://avptool.virusinfo.info/ru/AVPTool_helpdesk_fileattach.htm]Как прислать запрошенные файлы[/url][/b].
Он находится в папке программы и называется "quarantine.zip"
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]
2.Повторить логи
Повторяю
Ещё
[URL="http://z-oleg.com/avz4.zip"]Скачайте AVZ[/URL], обновите ему базы, установите AVZPM.
Перезагрузитесь и сделайте
лог virusinfo_syscheck.zip ("Файл"-"Стандартные скрипты", пункт 2.)
Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
Прикрепите его сюда.
При запуске AVZ появляется сообщение: Приложению не удалось запуститься, поскольку CSCDLL.dll не был найден. Но он запускается. Пункт обновление баз остаётся серым.
Лог прилагается
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\pwguard.sys','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\SearchEngineQuery.dll','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\CryptoTun.dll','');
QuarantineFile('C:\WINDOWS\system32\wpdshext.dll','');
QuarantineFile('C:\WINDOWS\system32\cdfview.dll','');
DelBHO('{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}');
QuarantineFile('C:\Program Files\MyPlayCityRU\tbMyP1.dll','');
QuarantineFile('C:\WINDOWS\system32\cpssp.dll','');
QuarantineFile('C:\WINDOWS\JM\JMInsIDE.exe','');
QuarantineFile('c:\windows\system32\ztag32.dll','');
QuarantineFile('c:\windows\system32\imf32.dll','');
DeleteFile('c:\windows\system32\ztag32.dll');
DeleteFile('c:\windows\system32\imf32.dll');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atl01_xp.sys','');
DeleteFile('C:\Program Files\MyPlayCityRU\tbMyP1.dll');
DeleteFile('cscdll.dll');
ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]
2.Попробуйте обновить AVZ.
3.Сделать логи по правилам (с помощью AVZ)
Карантин отправил.
avp запустился.
при запуске avz вылазит тоже сообщение, не обновляется
В данный момент провожу полную проверку при помощи AVP
Сделайте логи после проверки...
Лог после проверки
Сделайте логи обычным AVZ с обновленными базами...
На AVZ базы не обновляются. Соответствующицй пункт меню серый
Нужно скачать обычный AVZ из правил...
Готово
Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=40118[/url]
Gmer что-то нашел
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]var hfile:string;
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\spool\prtprocs\w32x86\IMFPRINT.DLL','');
QuarantineFile('C:\WINDOWS\system32\wdigest.dll','');
QuarantineFile('C:\WINDOWS\System32\dhcpcsvc.dll','');
QuarantineFile('C:\WINDOWS\System32\appmgr.dll','');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\ovfra');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\ovfra\Parameters');
hfile:=RegKeyStrParamRead('HKLM', 'SYSTEM\ControlSet002\Services\ovfra\Parameters','ServiceDll');
if hfile<>'' then
begin
FSResetSecurity(hfile);
QuarantineFile(hfile,'');
DeleteFile(hfile);
end else
begin
FSResetSecurity('C:\WINDOWS\system32\ylxojke.dll');
QuarantineFile('C:\WINDOWS\system32\ylxojke.dll','');
DeleteFile('C:\WINDOWS\system32\ylxojke.dll');
end;
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]
2.Повторить лог Gmer
Log
Удалите [URL="http://virusinfo.info/showthread.php?t=50169"]так[/URL] мусор и повторите лог gmer...