Win32.Bagle.beu Не могу запустить AVZ, не является приложением win32 :)

[QUOTE=mk_;480291]пишет initialize faild (win vista)....[/QUOTE]
На Vista с ним могут быть проблемы.

[QUOTE=mk_;480291]ибо вот это сделать забыл, убил его сейчас..
[/QUOTE]
Это сразу надо было сделать.

[QUOTE=mk_;480291]при попытке запустить лечение AVZ - Ошибка инициализации в протоколе пишет..
вопрос - что дальше делать?[/QUOTE]
Опять никакой AVZ не запускается? Лог [B]virusinfo_syscheck[/B] тоже не выходит сделать?

с помощью полиморфного AVZ получилось

После чего там наудаляете айсом, avast-антируткитом, из автозагрузки уберите копию червя, чтобы он не восстанавливался...

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\mk_\AppData\Roaming\drivers\winupgro.exe','');
DeleteService('srosa');
QuarantineFile('C:\Users\mk_\AppData\Roaming\drivers\wfsintwq.sys','');
DeleteService('sK9Ou0s');
QuarantineFile('C:\Users\mk_\AppData\Roaming\drivers\srosa2.sys','');
DeleteFile('C:\Users\mk_\AppData\Roaming\drivers\srosa2.sys');
DeleteFile('C:\Users\mk_\AppData\Roaming\drivers\wfsintwq.sys');
DeleteFile('C:\Users\mk_\AppData\Roaming\drivers\winupgro.exe');
RegKeyParamDel('HKEY_CURRENT_USER','SoftwareMicrosoftWindowsCurrentVersionRun','drvsyskit');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=56196[/url]

3. Повторите логи.

done

Хорошо. Теперь пробуем запустить обычный AVZ, обновляем базы и делаем полный комплект логов.

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

wfsintwq.sys - [B]Trojan-Downloader.Win32.Bagle.avs[/B]

с обновлением avz проблемы...ноутбук отказывается видеть wifi...пытаюсь разобраться

мда...где то зараза еще осталась, перестал запускаться avz...

выше посоветовали удалить из автозапуска, это где?

Хорошо. Пока обойдемся без обновлений. Делайте все три лога по [URL="http://virusinfo.info/pravila.html"]правилам.[/URL]

[size="1"][color="#666686"][B][I]Добавлено через 32 минуты[/I][/B][/color][/size]

[QUOTE=mk_;480392]перестал запускаться avz...[/QUOTE]
Хм... Полиморфный тоже? Если нет, то сделайте логи с его помощью.

да полиморфный тоже...но я сделал опять проверку avastom, удалил, ребут, сейчас запустил обычный avz, делаю логи...

AVZPM драйвер нужно устанавливать?

IceSword не удалось запустить?

[size="1"][color="#666686"][B][I]Добавлено через 33 секунды[/I][/B][/color][/size]

[QUOTE=mk_;480417]AVZPM драйвер нужно устанавливать?[/QUOTE]
Нет.

[QUOTE]IceSword не удалось запустить?[/QUOTE]
нет, видимо vista

выше посоветовали удалить из автозапуска, это где?

[QUOTE=mk_;480422]выше посоветовали удалить из автозапуска, это где?[/QUOTE]
Логи сделайте. Возьмем в карантин все, что там есть.

это ужас :)) делал Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"

при завершении проверки)) avz закрылся) логи не создались
avz, даже полиморфный не запускаются...делаю опять проверку avastom..

winupgro.exe опять появился в процессах

удалил его, делаю лог полиморфным avz...

Хорошо. Тогда сделайте только лог [B]virusinfo_syscheck.[/B]

[QUOTE=Aleksandra;480437]Хорошо. Тогда сделайте только лог [B]virusinfo_syscheck.[/B][/QUOTE]
ok

..

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\mk_\AppData\Local\Google\Update\GoogleUpdate.exe','');
QuarantineFile('C:\Windows\system32\psxss.exe','');
QuarantineFile('C:\Windows\PixArt\PAC207\Monitor.exe','');
QuarantineFile('C:\Users\mk_\AppData\Roaming\drivers\winupgro.exe','');
QuarantineFile('C:\Users\mk_\AppData\Local\Google\Chrome\Application\chrome.exe','');
QuarantineFile('C:\Program Files\Zapr\Zapr.exe','');
QuarantineFile('C:\Program Files\GameSpy Arcade\Aphex.exe','');
QuarantineFile('C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe','');
QuarantineFile('C:\Acer\AcerTour\Reminder.exe','');
DeleteService('srosa');
DeleteFile('C:\Users\mk_\AppData\Local\Temp\ugrdypob.sys');
DeleteFile('C:\Users\mk_\AppData\Roaming\drivers\wfsintwq.sys');
DeleteFile('C:\Users\mk_\AppData\Roaming\drivers\winupgro.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','drvsyskit');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку [URL]http://virusinfo.info/upload_virus.php?tid=56196[/URL]

3. Повторите логи.

done

C:\Users\mk_\AppData\Local\Google\Update\GoogleUpdate.exe - [B]Trojan-Downloader.Win32.Bagle.beu[/B]

удалил