... в обычном режиме AVZ закрывается сразу после открытия. Полиморфный работает дольше, но все-равно во время выполнения скрипта компьютер уходит в ребут.
удалось сделать логи жмером.
посмотрите, пожалуйста.
Printable View
... в обычном режиме AVZ закрывается сразу после открытия. Полиморфный работает дольше, но все-равно во время выполнения скрипта компьютер уходит в ребут.
удалось сделать логи жмером.
посмотрите, пожалуйста.
CureIt-ом проверяли? Если не получалость попробуйте Drweb LiveCD.
Проверял. Проверил успешно. Все найденные вирусы удалил.
Сделайте повторно быструю проверку CureIt-ом. Ничего не находит?
Сделал.
даже получилось сделать подобие логов AVZ
причем архив virusinfo_syscheck.zip я создавал сам, ибо после выполнения скрипта были только файлы virusinfo_syscheck.htm и .xml
при попытке сделать логи HJком - синий экран.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
ExecuteRepair(9);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\Новая папка.exe','');
QuarantineFile('C:\System Volume Information\_restore{106CC690-2F63-448D-8F77-8D043605BB58}\RP1\A0002359.exe','');
QuarantineFile('C:\System Volume Information\_restore{106CC690-2F63-448D-8F77-8D043605BB58}\RP1\A0001036.sys','');
QuarantineFile('C:\WINDOWS\Zrupaa.exe','');
QuarantineFile('C:\ZIL\Quar\silqckyb','');
QuarantineFile('C:\ZIL\Quar\wmzeuryr','');
QuarantineFile('C:\WINDOWS\system32\msnmngres.exe','');
QuarantineFile('C:\WINDOWS\system32\361A69\A601D1.EXE','');
QuarantineFile('C:\WINDOWS\Explorer32DLL.exe','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\Zzy.exe','');
SetServiceStart('Windows UxxSB Service', 4);
DeleteService('Windows UxxSB Service');
QuarantineFile('C:\WINDOWS\system\windowsmsger.exe','');
QuarantineFile('c:\windows\system\windowsmsger.exe','');
QuarantineFile('c:\windows\system32\wmiexecxz.exe','');
DeleteFile('c:\windows\system32\wmiexecxz.exe');
DeleteFile('c:\windows\system\windowsmsger.exe');
DeleteFile('C:\WINDOWS\system\windowsmsger.exe');
DeleteFile('C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
BC_DeleteSvc('Windows UxxSB Service');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\Zzy.exe');
DeleteFile('C:\WINDOWS\Explorer32DLL.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Explorer');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Explorer');
DeleteFile('C:\WINDOWS\system32\361A69\A601D1.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','A601D1');
DeleteFile('C:\ZIL\Quar\wmzeuryr');
DeleteFile('C:\ZIL\Quar\silqckyb');
DeleteFile('C:\WINDOWS\Zrupaa.exe');
ClearHostsFile;
DeleteFile('C:\System Volume Information\_restore{106CC690-2F63-448D-8F77-8D043605BB58}\RP1\A0001036.sys');
DeleteFile('C:\System Volume Information\_restore{106CC690-2F63-448D-8F77-8D043605BB58}\RP1\A0002359.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
карантин и лог готовы.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('c:\program files\asus\atk hotkey\wdc.exe','');
QuarantineFile('c:\program files\asus\atk hotkey\kbfiltr.exe','');
QuarantineFile('c:\program files\amicosinglun\amicosinglun.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe','');
DeleteFile('C:\WINDOWS\system32\msnmngres.exe');
DeleteFile('F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe');
DeleteFile('F:\autorun.inf');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msnmngres');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Решено с помощью сервиса 911
Номер заявки 26731
Спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\system volume information\_restore{106cc690-2f63-448d-8f77-8d043605bb58}\rp1\a0002359.exe - [B]Worm.BAT.Agent.bo[/B] ( DrWEB: archive: Trojan.Copyself.98, BitDefender: Trojan.Generic.3930913, NOD32: BAT/Agent.NAZ worm, AVAST4: Win32:Trojan-gen )[*] c:\windows\explorer32dll.exe - [B]Net-Worm.Win32.Kolab.jxf[/B] ( AVAST4: Win32:Dropper-CSY [Drp] )[*] c:\windows\system\windowsmsger.exe - [B]Net-Worm.Win32.Kolab.jxf[/B] ( DrWEB: archive: Tool.TcpZ, BitDefender: Trojan.Generic.4548344, AVAST4: Win32:Sdbot-5699 [Wrm] )[*] c:\windows\system32\msnmngres.exe - [B]Trojan.Win32.Scar.cocz[/B] ( DrWEB: BackDoor.IRC.Bot.266, BitDefender: Gen:Heur.Krypt.10, AVAST4: Win32:Flot [Trj] )[*] c:\windows\system32\wmiexecxz.exe - [B]Trojan.Win32.Scar.cocz[/B] ( DrWEB: BackDoor.IRC.Bot.266, BitDefender: Gen:Heur.Krypt.10, AVAST4: Win32:Flot [Trj] )[*] c:\новая папка.exe - [B]Worm.BAT.Agent.bo[/B] ( DrWEB: archive: Trojan.Copyself.98, BitDefender: Trojan.Generic.3930913, NOD32: BAT/Agent.NAZ worm, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]