Сделал проверку антивирусом в безопасно межиме, а AVZ не запускается для создания скриптов и выкладки логов. Что делать? Нажимаю на его иконку и ничего не происходит. При запуске через диспетчер задач тоже ничего не происходит.
Printable View
Сделал проверку антивирусом в безопасно межиме, а AVZ не запускается для создания скриптов и выкладки логов. Что делать? Нажимаю на его иконку и ничего не происходит. При запуске через диспетчер задач тоже ничего не происходит.
Попробуйте переименовать avz.exe в game.pif
Переименовал ничего не происходит. Не запускается.
[url=http://ifolder.ru/12469206]Полиморфный AVZ[/url]
[QUOTE=Venus Doom;487010][URL="http://ifolder.ru/12469206"]Полиморфный AVZ[/URL][/QUOTE]
Скачал. Теперь висит ярлык к программе MSDOS. Это он и есть с таким страшным названием?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Вот незадача и это не запускается тоже.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Может есть альтернативы?
В безопасном режиме та же картина с запуском AVZ?
Сейчас попробую и отпишусь.
[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]
В безопасном режиме тоже безрезультатно. Hijack запустился вот, например. Его одного не достаточно ведь? Может его лог выложить сюда?
Тогда только это [url]http://virusinfo.info/showthread.php?t=15927[/url]
Что ж, завтра буду делать все по новой.
Что только не было с моим компьютером: Nero вылетал, Word вылетал (жаль, что поторопился и удалил 2007 версию, теперь стоит 2003), антивирусные утилиты вылетали, антивирус AVG вылетале, skype тоже. А все началось с того, что не распознавался съемный USB HDD.
В общем, скачав сегодняшнюю утилиту касперского попался-таки один троян. Неужели он один все блокировал и портил?
Кстати, сейчас проверил HDD, выдалась ошибка, что Windows не удается загрузить программу для установки Volume. Обратитесь к поставщику.
А на другом компьютере все нормально работает.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E9MX6JO5\iltners[1].exe','');
DeleteService('Mailroom Service');
DeleteService('KBModule Service');
QuarantineFile('Mailroom Service.sys','');
QuarantineFile('KBModule Service.sys','');
DeleteFile('KBModule Service.sys');
DeleteFile('Mailroom Service.sys');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E9MX6JO5\iltners[1].exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Повтор логов.
Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\InAspi32.sys','');
QuarantineFile('C:\WINDOWS\TEMP\rdl2C.tmp.exe','');
QuarantineFile('C:\WINDOWS\System32\riodrv.exe','');
DeleteFile('C:\WINDOWS\System32\riodrv.exe');
DeleteFile('C:\WINDOWS\TEMP\rdl2C.tmp.exe');
BC_ImportALL;
BC_DeleteSvc('AlerterALG');
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
RebootWindows(true);
end.[/code]
Пофиксите Hijackthis
[code]R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,riodrv.exe[/code]
Закачайте карантин по красной ссылке вверху. Повторите логи
[B]vegas[/B], при выполнении скрипта в AVZ выдалось сообщение:
Ошибка скрипта: Too many actual parameters, позиция [7:12]
Исправил :)
Вот еще раз логи
Карантин загрузил
что с проблемами ?
[B]V_Bond[/B]
По поводу неработающего съемного HDD мне подсказали в соседней ветке "Аппаратное обеспечение".
В общем, если "система не может найти программу для установки Volume", то это значит, что в системе не хватает c:\windows\system32\sfcfiles.dll.
Порекомендовали взять с другого компа. Я скопировал этот файл на свой компьютер и все заработало.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
ВСЕМ СПАСИБО!!!!!!!!!!!!!!!