-
Да, отключено. Я его отключил давно по той простой причине, что оно что-то очень редко помогает. Хочу попробовать в будущем программу EAZ-FIX. Как думаете, стоит того?А тем временем удалось запустить AVTool. До него пробовал еще раз установить KIS7, но при запуске: "данное приложение не является win32". Пришлось снести. ОГО! Утилита AVTool нашла вышеуказанный троян в... файле автозапуска программы Punto Switcher - ps.exe. Неожиданно! Сканирую до утра весь диск С.... Есть ли смысл но перезагрузки сканировать др. диски? У меня 120 Гб винт
-
Конечно есть...после проверки надо попробовать сделать логи AVZ и HJT почистить концы....
-
После детекта и удаления исполняемого файла PS.EXE программы PUNTO SWITCHER при загрузке системы указанные вредоносные процессы более не появляются, однако существуют до сих пор следующие проблемы:
1. AVZ.EXE "не являлась приложением Win32". Спасло повторное разархивирование ее из скачанного архива. ИМХО, вирус изменил исполняемый файл до детектирования. Не совсем понимаю пока как с ней пользоваться и может ли она помочь в решении проблемы п.2 Проблем с запуском большинства установленных программ пока не заметил! Нормально стал запускаться HiJackThis (без ошибок). Прилагаю и его лог.
2. Безопасный режим не работает (получаем стабильно "синий экран смерти"). Как поправить?
-
прочитайте правила и сделайте логи авз [url]http://virusinfo.info/showthread.php?t=1235[/url]
-
Вложений: 1
-
а правила все же почитайте .....
-
Утилита AVZ создала лог [B]virusinfo_cure.zip [/B]размером 2.12 Мб за первый проход, за второй - не было создано файла в папке LOG. Что делать? Пристегнуть такой файл форум не дает - ограничеине 480 Кб.
-
[url]http://virusinfo.info/upload_virus.php?tid=16703[/url]
Сюда пришлите
-
080121_090259_virusinfo_cure_4794b42393c9c.zip UPLOADED !!!
-
Вложений: 1
Проверил систему с помощью Deckard's System Scanner (DSS). Во фрагменте отчета написано, что моя система не может загрузиться в Безопасный режим - нужно править реестр. Это так?
-
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
ExecuteRepair(10);
RebootWindows(true);
end.[/CODE]Сделайте лог как написано [url="http://virusinfo.info/showthread.php?t=10387"]здесь[/url].
-
ну а логи по правилам нам не судьба увидеть ....
-
[quote=V_Bond;176038]ну а логи по правилам нам не судьба увидеть ....[/quote]
Не понял. Я же выше написал, что два лога от AVZ сделать не получилось - только один да и тот на 2.12 Мб. Как и просили, я отправил их на указанный выше адрес. Попробовать сделать еще раз?
Лог HJT находится в архиве logs3.zip. Вроде все что мог, сделал...
-
на 2,12 это вообще карантин ..... логи это virusinfo_syscheck.zip ... virusinfo_syscure.zip вы случайно авз не из архива запускаете ?
-
[quote=V_Bond;176054]на 2,12 это вообще карантин ..... логи это virusinfo_syscheck.zip ... virusinfo_syscure.zip вы случайно авз не из архива запускаете ?[/quote]
Я выполняю стандартный скрипт #3. В результате его выполнения создается файл на 2.12Мб с файлами из карантина в папке Log программы. ДРУГИХ ФАЙЛОВ, в т. ч. нужных, НЕ СОЗДАЕТСЯ !!!! Второй раз уже прогнал скрипт номер 3 ("Скрипт лечения/карантина...") и получил тот же результат. Что делаю не так? Может настройки самой программы надо изменить? Я ничего не трогал с момента распаковки скач. дистриба. Только базы обновил...
-
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\altio.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
попробуйте сделать стандартный скрипт 2 ...
-
Вложений: 1
[quote=V_Bond;176088]выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\altio.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
попробуйте сделать стандартный скрипт 2 ...[/quote]
Выполнил скрипт, отослал карантин. Как-то по-другому стал загружаться ноут. В середине загрузки была пауза примерно 30 сек.
avz_log_script2.txt - скрипт 2 до выполнения вышеприведенного вами скрипта. avz_log_script21.txt - скрипт 2 после выполнения вышеприведенного вами скрипта..
Автоматом программа не сгенерила лог в папке LOG.
-
карантин 48 мегабайт ....
выполните скрипт ...
[code]
begin
ClearQuarantine;
end.
[/code]
затем скрипт из поста 36 ...
пришлите заново карантин ...
-
[quote=V_Bond;176156]
затем скрипт из поста 36 ...
пришлите заново карантин ...[/quote]
Все сделал, высылаю...
-
присланный файл похоже чистый ...
выполните скрипт ....
[code]
begin
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.
[/code]
затем выполните стандартный скрипт 6 ...
потом попробуйте выполнить стандартный скрипт 2
Page generated in 0.01062 seconds with 10 queries