проблема с avz

Printable View

28.08.2010, 14:08
fearka

проблема с avz

запускаю avz.exe, он появляется на мгновение и исчезает. Safe mode не решает проблему, перенаименование avz тоже не решает проблему...помогите пожалуйста
28.08.2010, 14:13
Aleksandra

[url]http://support.kaspersky.ru/faq/?qid=208637132[/url]
28.08.2010, 14:16
fearka

всё началось с того, что в автозапуск попал sisgbi32 про который я вижу тут часто пишут...удалил вирус из автозагрузки и из автозапуска. После этого при включении компьютера на экране приветствия компьютер перезагружался, система работала только через safe mode, и при этом svchost.exe стал грузить систему на 100%. При этом в автозапуске остался sisgbi32, я его вернул в автозапуск и система начала запускатся нормально, но svchost.exe продолжает грузить систему и avz перестал запускатся
28.08.2010, 14:18
миднайт

Вам ссылку дали, есть проблемы с установкой?
28.08.2010, 14:18
fearka

AVPTool и Cureit вирусов не находят...
28.08.2010, 14:21
миднайт

[QUOTE]прикрепите к теме файл отчета работы программы avptool_sysinfo.zip[/QUOTE]
где?
28.08.2010, 14:22
fearka

будет сделано)
28.08.2010, 14:32
fearka

сделано
28.08.2010, 14:45
Aleksandra

1. Отключите восстановление системы и антивирус.
2. Выполните в AVPTool скрипт:

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'net_cure');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
RegKeyCreate('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\qhmlxa.exe','');
QuarantineFile('C:\WINDOWS\system32\4d679a07.exe','');
QuarantineFile('C:\WINDOWS\system32\winlogon.exe','');
DeleteFile('C:\WINDOWS\system32\4d679a07.exe');
DeleteFile('C:\WINDOWS\system32\qhmlxa.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!

3. Выполните в AVPTool скрипт:

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=86615[/url]

4. Сделайте новый лог исследования системы.
28.08.2010, 14:58
fearka

карантин отправил, avz стал запускатся, вроде всё хорошо)
28.08.2010, 15:11
Aleksandra

Такой лог сделайте [url]http://virusinfo.info/showthread.php?t=40118[/url]
29.08.2010, 15:11
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\qhmlxa.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )[*] c:\\windows\\system32\\4d679a07.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )[/LIST][/LIST]