не работает AVZ

Printable View

29.09.2010, 20:58
tigr62

не работает AVZ

Не работает AVZ и диспетчер задач. перед отключением системы Восстановления обратил внимание, что сохранить текущее состояние системы невозможно - такой опции нет.
29.09.2010, 21:06
Nikkollo

Скачайте в отдельную папку:
[url]http://gjf.hotbox.ru/mink.pif[/url]
В этой же папке создайте в блокноте текстовый файл с такой строкой:
[CODE]mink.pif AM=Y AG=Y[/CODE]
Сохраните файл, переименуйте его в mink.bat и запустите.
Если AVZ запустился, сделайте только пункт 2 раздела "Диагностика" правил и приложите здесь virusinfo_syscheck.zip.
29.09.2010, 21:24
tigr62

[QUOTE=Nikkollo;713943] запустите.
Если AVZ запустился, сделайте только пункт 2 раздела "Диагностика" правил и приложите здесь virusinfo_syscheck.zip.[/QUOTE]
Запустил!
29.09.2010, 22:12
Никита Соловьев

Пофиксите:
[QUOTE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe[/QUOTE]

Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\1mesdq7e6.exe');
QuarantineFile('C:\Program Files\winadv\winadv.exe','');
QuarantineFile('C:\WINDOWS\system32\1mesdq7e6.exe','');
DeleteService('srv32');
DeleteFile('C:\DOCUME~1\user1\LOCALS~1\Temp\m2wq8oN0.sys');
DeleteFile('C:\WINDOWS\system32\1mesdq7e6.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].

Сделайте новые логи
29.09.2010, 22:56
tigr62

[QUOTE=Venus Doom;713970]Пофиксите:

После выполнения скрипта компьютер перезагрузится.

Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR=red]прислать запрошенный карантин[/COLOR][/U][/B].

Сделайте новые логи[/QUOTE]
Когда делал логи AVZ нашел вредоноса в ПрограммФайлах
29.09.2010, 22:58
Никита Соловьев

[QUOTE='tigr62;713980']Когда делал логи AVZ нашел вредоноса в ПрограммФайлах[/QUOTE]C:\Program Files\daemon406-x86.exe >>>>> WebToolbar.Win32.WhenU.a успешно удален

В логах чисто. Что с проблемой?
29.09.2010, 23:23
tigr62

[QUOTE=Venus Doom;713981]C:\Program Files\daemon406-x86.exe >>>>> WebToolbar.Win32.WhenU.a успешно удален

В логах чисто. Что с проблемой?[/QUOTE]
Всё работает! Спасибо!
30.09.2010, 23:23
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\winadv\\winadv.exe - [B]Trojan-Clicker.Win32.AdClicer.g[/B] ( DrWEB: Trojan.Click1.25469, BitDefender: Trojan.Generic.4755924, NOD32: Win32/Delf.PXO trojan, AVAST4: Win32:Delf-NSA [Drp] )[*] c:\\windows\\system32\\1mesdq7e6.exe - [B]Trojan.Win32.Qhost.oot[/B] ( DrWEB: Trojan.HttpBlock.4, BitDefender: Trojan.Generic.4922327, AVAST4: Win32:Malware-gen )[/LIST][/LIST]