не запускается AVZ

Printable View

26.10.2009, 10:22
DZon

не запускается AVZ

Сделал лог комбафикс и джемер
26.10.2009, 10:27
Rene-gad

Скачайте [URL="http://www.speedshare.org/download.php?id=EDA5606011"]Special AVZ[/URL] (alias [b]kiss_me.pif[/b]) и сделайте логи им. Базы обновлять не надо.
А Hijackthis тоже не запускается?
gmer последнюю версию скачайте.
26.10.2009, 10:40
DZon

Пока сделал лог avptool_syscheck.zip

полимофная АВЗ тоже не запускается
26.10.2009, 10:44
Rene-gad

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('MicrosoftHelp');
QuarantineFile('C:\WINDOWS\system32\SVCH0ST.EXE','');
QuarantineFile('C:\Windows\Temp\catchme.sys','');
QuarantineFile('C:\LOCALH~1\biblfun.dll','');
QuarantineFile('c:\localh~1\localh~1.exe','');
DeleteFile('C:\WINDOWS\system32\SVCH0ST.EXE');
DeleteService('MicrosoftHelp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('MicrosoftHelp');
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]

[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
26.10.2009, 10:58
DZon

Скрипт выполнил, устройство удалил, авз по прежнему не запускается
26.10.2009, 11:01
Rene-gad

[QUOTE=DZon;493606]Скрипт выполнил, устройство удалил, авз по прежнему не запускается[/QUOTE]
.pif тоже не запускается?
Попробуйте такой скрипт в AVPTool:
[CODE]
begin
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
RebootWindows(true);
end.
[/CODE]
После перезагрузки проинформируйте о состоянии ПК и - если никакой АВЗ не запустится - сделайте лог AVPTool
26.10.2009, 11:13
DZon

Да полиморфная авз тоже не запускается с расширением пиф. Все по прежнему
26.10.2009, 11:32
Rene-gad

[QUOTE=Rene-gad;493609]. сделайте лог AVPTool[/QUOTE]:O
26.10.2009, 11:58
snifer67

сделайте такой лог [url]http://virusinfo.info/showthread.php?t=58309[/url]
26.10.2009, 13:33
DZon

Вот лог ComboFix
26.10.2009, 15:39
snifer67

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\ntde1ect.com','');
QuarantineFile('G:\njibyekk.com','');
QuarantineFile('G:\RavMonE.exe','');
QuarantineFile('autorun.vbs','');
QuarantineFile('g:\.\recycled\info.exe','');
QuarantineFile('G:\cajazj.exe','');
QuarantineFile('G:\vayrdh.exe','');
QuarantineFile('u9dyi.exe','');
QuarantineFile('G:\pagefile.pif','');
QuarantineFile('g:\recycler\autorunme.exe','');
QuarantineFile('G:\3.com','');
QuarantineFile('H:\USBNB.exe','');
QuarantineFile('awda2.exe','');
QuarantineFile('G:\q.com','');
QuarantineFile('H:\q.com','');
QuarantineFile('G:\LaunchU3.exe','');
QuarantineFile('g:\recycled\ctfmon.exe','');
QuarantineFile('G:\SVCH0ST.EXE','');
QuarantineFile('G:\qd.cmd','');
QuarantineFile('ylr.exe','');
QuarantineFile('tel.xls.exe','');
QuarantineFile('G:\sxs3.exe','');
QuarantineFile('c:\windows\system32\deploytk.dll','');
QuarantineFile('c:\windows\system32\rtclmg32.dll','');
DeleteFile('G:\njibyekk.com');
DeleteFile('G:\RavMonE.exe');
DeleteFile('autorun.vbs');
DeleteFile('g:\.\recycled\info.exe');
DeleteFile('G:\cajazj.exe');
DeleteFile('G:\vayrdh.exe');
DeleteFile('u9dyi.exe');
DeleteFile('G:\pagefile.pif');
DeleteFile('g:\recycler\autorunme.exe');
DeleteFile('G:\3.com');
DeleteFile('H:\USBNB.exe');
DeleteFile('awda2.exe');
DeleteFile('G:\q.com');
DeleteFile('H:\q.com');
DeleteFile('G:\LaunchU3.exe');
DeleteFile('g:\recycled\ctfmon.exe');
DeleteFile('G:\SVCH0ST.EXE');
DeleteFile('ylr.exe');
DeleteFile('tel.xls.exe');
DeleteFile('G:\sxs3.exe');
DeleteFile('G:\qd.cmd');
DeleteFile('G:\ntde1ect.com');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(19);
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новый лог [B]combofix[/B].