Printable View
изменились настройки цвета, появился жирный зелёный фон во всех сохранённых фото, ухудшилось качество разрешения снимков. Монитор подключали к др. смстемному блоку - всё ок. Найденные AVZ вирусы невозможно удалить. Файл virusinfo cure.zip = 507Кб и не лезет. Чем поможете?)
[quote==фанто=;101687]Файл virusinfo cure.zip = 507Кб и не лезет. Чем поможете?)[/quote]
а он не должен лезть, читайте правила внимательней :)
ждём virusinfo syschek.zip
затем :
[url=http://virusinfo.info/showthread.php?t=7239]AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.[/url]
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('c\windows\System32\Drivers\akkkbkko.SYS','');
RebootWindows(false);
end.
[/code]
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
понял, пропустил целый пункт)
и скрипт выполнил.
а что это за барахло на 3.9 мегабайт вы нам прислали? я его не просил. Пришлите драйвер из скрипта который написал выполнить.
akkkbkko.SYS - в safe mode поищите его и пришлите как положено : [url]http://virusinfo.info/showthread.php?t=4567[/url]
не могу войти в safe mode.(
а скрипт мой выполнили ? файл попал в карантин ?
для исправления сейфмода можно попробовать вот этот скрипт :
[code]
begin
ExecuteRepair(10);
RebootWindows(true);
end.
[/code]
[quote==фанто=;101804]не могу войти в safe mode.([/quote]
Бывает, что компьютер входит в безопасный режим очень долго, при этом на экране ничего нет, и кажется, что он завис, но это не так. Был у меня случай, когда это длилось более 10 минут :)
в сейфмод получилось.
где искать этот самый драйвер из скрипта???
В AVZ вроде ничего нового в папке LOG
упомянутое барахло 3,9Мб ни что иное, как содержание карантина... впрочем, я вроде бы разобрался, что один из них вполне безобидный - установлен программой вроде Cubase, а вот второй - вирус... при попытке сжать его - не менее 506Кб
написано же как искать : [url]http://virusinfo.info/showthread.php?t=4567[/url]
предполагаю в c\windows\System32\Drivers\
в c\windows\System32\Drivers\ файла akkkbkko.SYS нет.
что делать???))
возможно этот драйвер самоликвидируется после загрузки винды , попробуйте этот скрипт выполнить :
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c\windows\System32\Drivers\akkkbkko.SYS','');
BC_ImportQuarantineList;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.
[/code]
Присоедините к данной теме файл boot_clr.log из папки авз
как теперь, оказался этот файл в карантине?
кажись, попался )) а дальше??
[url]http://virusinfo.info/upload_virus.php?tid=8680[/url]
Только не надо загружать ваше "барахло" повторно, только этот файл .
[I]барахло[/I] не буду, а сам файл уже загрузил. Есть??
А зачем 3 раза ?
Нет , нету. Одни инишки .Размер 0 . Что -то я не вижу boot.log в теме :)
пардону просим - чайник-с))
**Присоедините к данной теме файл boot_clr.log из папки авз** -
как ето???? ))))
По аналогии с логом hijakthis (Его Пушкин цеплял или вы ? ), найдите файл boot.log в папке где вы установили авз и присоедините к теме .
И Пушкин, наверное, тоже...
единственно, что нашлось в папке авз, присоединяю...
это опять не то???:embarasse :?
Оно самое :)
Подождите ,пожалуйста .
сделайте новые логи от авз по правилам.
сделал.
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\F942~1\LOCALS~1\Temp\CmdLineExt02.dll','');
RebootWindows(true);
end.
[/code]
это может быть или зловред или защита от игр , чтобы всё время держать в дисководе диск .Или два в одном , что не исключено.
Пришлите этот файл.
P.S. наш гость исчез , видно проделки от даемон тулз .
даймон тулз показывает сообщение об ошибке, верно.
Сделал.
[COLOR="Red"]"Плёхо , очэн плёхо "
сюда слать запрошенный файл [url]http://virusinfo.info/upload_virus.php?tid=8680[/url][/COLOR]
[B]логи в тему , файлы по линку , что не понятно?![/B]
сделал.
**наш гость исчез** - с чем это связано??
** зловред или защита от игр** - в смысле - вирус?? а дальше не понимаю...
up))
'C:\DOCUME~1\F942~1\LOCALS~1\Temp\CmdLineExt02.dll' - в общем как и ожидалось, похоже от защиты Warcraft III The Frozen Throne.
большое спасибо. А что с ним дольше делать??? или всё нормально?
ЗЫ. Во Фрозен трон уже давно никто не играет, но он и не удаляется...
Можно в AVZ выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\F942~1\LOCALS~1\Temp\CmdLineExt02.dll');
ExecuteSysClean;
RebootWindows(true);
end.
[/CODE]
Будет перезагрузка.
Спасибо!!!:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]