Невозможно запустить AVZ

Здравствуйте!
На моем компе (WinXP SP2) завелся вирус. Скачал AVZ и Cureit но запустить ни ту ни другую не смог, т.к. оказалось, что запрещено создание файлов *.avz и *.cdb . Запустил Cureit с флэшки и все вычистил. Но запрет та создание файлов остался - как это исправить?

значит не всё :)
Попробуй avptool [url]http://avptool.virusinfo.info/[/url] , там есть возможность сделать лог avz.

Попробовал.
Вылезла ошибка при установке:

с:\docume~\9226~1\LOCALs~1\Temp\is-P84BV.tmp\Win32\klif.sys
Произошла ошибка при попытке переименования файла в папке назначения: MoveFile:сбой; код 21. Устройство не готово.
Нажмите Повтор ... и т.д.

[size="1"][color="#666686"][B][I]Добавлено через 15 минут[/I][/B][/color][/size]

Причина, по моему. таже самая - не создаются файлы с расширением avz

Если есть возможность - скачать Cureit на чистой машине, распаковать, записать на СД и проверить ещё раз компьютер с СД в безопасном, а потом в обычном режиме.

Я так и сделал.
Вирусов нет.

Попробуйте ещё раз скачать АВЗ, затем:
1. Переименовать папку AVZ, задать ей несмысловое имя типа X54S или распространенное типа Soft, Game и т.п.
2. Переименовать avz.exe в что-то типа test.exe, game.pif, program.com

Сам AVZ запускается. Но не создаются файлы с расширением .avz и соответственно нет вирусных баз (если я правильно понимаю).

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Т.е. папка Base пустая

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

Пробовал создать пустой файл, например 1.txt - файл создается, но если попытаться переименовать его в 1.avz , то появляется ошибка "не удается переименовать 1.txt устройство не готово"

Давайте попробуем так:
Скачайте переименованный [url=http://wise-wistful.ifolder.ru/6132900]IceSword[/url] (его exe-файл в hockey.pif)
Зайдите слева в меню Process. Нажмите на кнопку Log, сохраните лог под каким хотите именем.
Зайдите в меню Kernel Module. Нажмите на кнопку Log, сохраните лог под каким хотите именем.
Оба лога запакуйте в один архив и прикрепите архив.

Вот логи

Скачайте [url=http://www.gmer.net/gmer.zip]Gmer[/url]. Переименуйте его в football.bat . Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

Вот логи

Скопируйте с помощью IceSword как написано здесь: [url]http://virusinfo.info/showthread.php?t=17109[/url] следующие файлы:
C:\WINDOWS\system32\dprot.sys
C:\WINDOWS\system32\divxrs.dll
C:\Documents and Settings\Админ\Local Settings\Temp\temp__044\3724.tmp
C:\Documents and Settings\Админ\Local Settings\Temp\temp__044\3792.tmp
C:\Windows\System32\Drivers\Beep.SYS
Скопированные файлы запакуйте в архив с паролем virus и пришлите по этой ссылке: [url]http://virusinfo.info/upload_virus.php?tid=21523[/url]

Архив отправил.

divxrs - Trojan-Spy.Win32.Goldun.adx
Запустите IceSword.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\divxrs.dll.
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
Перезагрузите компьютер.

[size="1"][color="#666686"][B][I]Добавлено через 34 секунды[/I][/B][/color][/size]

beep - чистый

C:\Documents and Settings\Админ\Local Settings\Temp\temp__044\3724.tmp
C:\Documents and Settings\Админ\Local Settings\Temp\temp__044\3792.tmp

- это остатки от неудачной установки avptool,
а dprot.sys ? Gmer его красным цветом выделил.

АВЗ до сих пор нормально не работает?

К сожалению, сегодня до компа не добраться и не проверить.

Все удалил, но проблема осталась. Не создаются файлы с расширением *.AVZ

Вы удалили только C:\WINDOWS\system32\divxrs.dll ?
Закачайте пожалуйста еще раз тот же карантин, но чтобы у архива не было русских букв в имени, а то я не могу скачать Ваш карантин...

Да, удалил только C:\WINDOWS\system32\divxrs.dll

Не понял про карантин. Надо повторить
"...Скопированные файлы запакуйте в архив с паролем virus и пришлите по этой ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=21523[/URL] ..."

или прислать новый лог

Повторить карантин по указанной ссылке (в имени архива пожалуйста не пишите русских букв, чтобы не было проблем со скачиванием).

Отправил

Зайдите в IceSword в меню File, найдите и если есть, сделайте force delete файлам:
C:\WINDOWS\system32\dprot.sys
C:\WINDOWS\system32\divxrs.dll
Перезагрузите компьютер, удалите AVZ и скачайте заново. Он запускается? Если нет, то сделайте новые логи, как написано в постах 8 и 10.

Да, все заработало! Спасибо!!

Ждём логов АВЗ и HJT

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\divxrs - [B]Trojan-Spy.Win32.Goldun.adx[/B] (DrWEB: Trojan.Corpse)[/LIST][/LIST]