Помогите... страшный вирь

[serge_29]

Проблемы в общем, то таакие:
1.Аутлук работает только как служба без возможности доступа к самой программе.
2. АВЗ при выполнении скрипта 3 плотно весит комп и создает огромные файлы в директории Temp, причем если принудительно АВЗ не выгрузить через Диспетчер задач, то через некоторое время эти временные файлы займут все свободное место на диске и комп начинает выдавать ошибку.
3.При принудительном выгрузе АВЗ система создает отчет об ошибке следующего содержания: szAppName:avz.exe, szAppVer 4.25.00, szModName hungapp, szModVer 0.0.00, offset 0000000 и еще в списке файлов, которые ОС готова передать с отчетом об ошибке указан какой-то странный путь c:\docume~1\f942~1\locals~1\temp\wer1db9.dir001\av z.exe.mdmp, все дело в том, что у меня нет такой директории c:\docume~1\f942~1 (антивирусы, которые сканят систему тоже показывают в нижней строке (в списке сканируемых файлов и директорий путь c:\docume~1\f942~1)
3. В момент, когда появляется список пользователей для выбора загрузки раздается звуковой сигнал (раньше такого не было)
4.АВЗ при запуске стандартного скрипта 1 в Безопасном режиме ругается на ошибку драйвера (см. ранее приложенные логи)

[Bratez]

По совету от vaber'a проверим еще один файлик.
Выполните скрипт:

Код:

begin
ClearQuarantine;
BC_QrSvc('asc3550u');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки пришлите новый карантин по правилам.

[serge_29]

скрипт выполнил, карантин пустой...

и еще одна проблема - АВЗ не может обновить базу, выходит ошибка "Ошибка загрузки файла с описанием обновления avzupd.zip с http://z-oleg.com/secur/avz.up [21,00002EFD]

Добавлено через 3 минуты

и еще мне очень важно разобраться, что за директории такие c:\docume~1\f942~1\locals~1
такого пути нет ни в проводнике ни в Тотале. Может это какая-то скрытая область диска, откуда вирь и вредит?

Добавлено через 4 минуты

как вариант, может это все "одного поля ягоды":
примерно месяц назад НОД выловил у меня виря ntos.exe (именно с нимя и связываю появление этой странной директории), вирь вроде бы погиб, но примерно неделю назад НОД у меня однажды ругнулся, что что-то пытается изменить системный процесс svchost и спросил действие, я выбрал запретить, но НОД у меня после этого стал сильно глючить после чего был удален вовсе

[Bratez]

Ладно, тогда так:

Код:

begin
BC_DeleteSvc('asc3550u');
BC_Activate;
RebootWindows(true);
end.

То, что я о нем нагуглил, сомнений не оставляет. А если его там действительно нет, то хоть реестр подчистим.

По поводу AVZ, если есть возможность, скачайте ее заново на другом компьютере и обновите базы, затем запишите на съемный носитель и с него запустите у себя. Я почти уверен, что все получится.

Добавлено через 1 минуту

IMHO, c:\docume~1\f942~1 = C:\Documents and Settings\Сергей

[serge_29]

Вручную удалил Аутпост и поставил его заново...
звуковой сигнал при загрузке исчез, ошибка порта ТСР тоже
с загрузкой обновлений для АВЗ я думаю, что разберусь

ОГРОМНОЕ СПАСИБО ВСЕМ ХЕЛПЕРАМ, ОКАЗАВШИМ МНЕ НЕОЦЕНИМУЮ ПОМОЩЬ В ИЗГНАНИИ ВИРЯ!!!

Добавлено через 1 минуту

еще бы только разобраться, что мешает АВЗ выполнить стандартный скрипт №3 и что создает такие огромные файлы в директории Temp...

Добавлено через 1 час 7 минут

To Vaber

В директории C:\windows\system32\drivers файла asc3550u.sys у меня нет.

[pig]

еще бы только разобраться, что мешает АВЗ выполнить стандартный скрипт №3 и что создает такие огромные файлы в директории Temp...

Это скрипт лечения? Там сканируется системный диск. У вас никаких архивов на нём не лежит?

[serge_29]

Да, это скрипт лечения. АВЗ как раз и застревает на сканировании системного диска. Архивы у меня есть, но они не такие и большие по размеру.
Другие антивирусные сканеры сканируют диск нормально без зависаний и создания огромных архивов в директрии Temp... а вот АВЗ почему-то не желает...

[pig]

В строке состояния пишется имя обрабатываемого файла. Сообщите его.

[serge_29]

В том то и дело, то в момент зависания в строке состояния пишется не имя проверяемого файла (как и должно быть) а проверяемый каталог (C:\document), в котором преимущетвенно находятся различные документы в формате Ворд и Эксель, а также несколько архивов (тоже с документами)...