При проверке в avz было обнаружено 100500 скрытых процессов, ни cureit, ни avptool ничего не нашли. Что это может быть ума не приложу
Printable View
При проверке в avz было обнаружено 100500 скрытых процессов, ни cureit, ни avptool ничего не нашли. Что это может быть ума не приложу
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
QuarantineFile('C:\Windows\system32\cmdow.exe','');
DeleteFile('C:\Windows\system32\cmdow.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
Сделайте новые логи
1. при запуске скрипта avz закрывается даже с ключем am=y
2. cmdow в принципе легальная программа
3. удаление произвел через список подозрительных объектов avz. после чего снова запустил скрипт. к сожалению пропустил наличие в скрипте clearcuarantine, т.ч. карантин пуст. новые логи будут через 30 минут.
кстати перестал запускаться qip 2010. говорит system error. error code 1150. ERROR_OLD_WIN_VERSION
cmdow был помещен в карантин при самой первой проверке. файл карантина virusinfo_cure.zip прилагаю
Карантин загружаем по красной ссылке над первым сообщением в теме.
В логах плохого не увидел. Скрытые процессы - это результат работы AVZ на Windows 7 или vista.
QIP здесь не при чём. Попробуйте переустановить
а перехваты?
карантин на всякий случай залил по ссылке сверху
[QUOTE='el mentiroso;705018']а перехваты?[/QUOTE]Аналогично. И красные строки в логах
[QUOTE='el mentiroso;705018']карантин на всякий случай залил по ссылке сверху[/QUOTE]Хорошо
в принципе на этом я бы и успокоился, если бы за неделю до этого тот же avz не выдавал мне чистый лог :(
в чем может быть причина не пойму, сталкиваюсь с этим во второй раз в жизни, так же на win7. в тот раз забил на это и просто со временем поменял систему с rc на rtm, в этот раз хотел разобраться, но видно не судьба.
Это специфика работы AVZ на новых ОС Windows
благодарю за помощь :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]