Как получить этот файл - search.log?
У меня его нет в папке с AVZ.
Скриншот результатов проверки AVP:
Printable View
Как получить этот файл - search.log?
У меня его нет в папке с AVZ.
Скриншот результатов проверки AVP:
RSIT качаю
Логи RSIT
Запустил CureIt повторно.
Жду инструкций.
Спасибо.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
RegSearch('HKLM', '', 'esp2D9F.tmp');
SaveLog(GetAVZDirectory + 'search.log');
end.[/CODE]
- файл [B]search.log[/B] из папки AVZ прикрепите к сообщению
Лог добавил.
CureIt! вирусов не находит.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Print\Providers\2BE3547B');
RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Control\Print\Providers\2BE3547B');
RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Control\Print\Providers\2BE3547B');
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
А также
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
DeleteFile('C:\WINDOWS\system32\mssfc.dll');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
AVZ делает лог очень долго. Видимо из-за заполненного винчестера.
HJT лог прикрепляю.
Второй скрипт сделаю после лога, который в процессе.
Спасибо!
У меня есть 7ГБ папка с моими рабочими файлами. Там нет вирусов - я уверен. (Скомпилированный Qt 4.6 там лежит).
Тем не менее для подготовки логов она сканируется. Может как-то можно регулировать, что сканировать? Чтобы ускорить составление лога по стандартному скрипту?
карантин последний не забудьте прислать
Новые логи
Прислал карантин:
Файл сохранён как 100714_175108_virus2_4c3dc0ccde4fb.zip
Размер файла 1291
MD5 7c22a4b21d8cc87986c839f9fb3bae93
Но, по-моему, карантин не правильно создался, там ini файлы только.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('c:\windows\system32\netprovcredman.dll','');
QuarantineFile('C:\Documents and Settings\Заур\Главное меню\Программы\Автозагрузка\wwwznv32.exe','');
DeleteFile('C:\Documents and Settings\Заур\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Профиксите в HijackThis, что останется
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - Startup: wwwznv32.exe
[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Файл сохранён как 100714_180804_quarantine2_4c3dc4c4bca81.zip
Размер файла 223268
MD5 d177cb601e3c19e1be32da94dcd528a3
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Не нашел в HJT
последней строчки
O4 - Startup: wwwznv32.exe
логи сделайте повторные
Загрузил новые логи
в логах подозрительного нет. Что с проблемой?
Я по-прежнему гружусь специальным образом, чтобы не возникало этого сообщения.
Думаете, можно попытаться загрузиться обыкновенно?
попробуйте