все сделал, но строчки почему то остаются
все сделал, но строчки почему то остаются
ещё не пришёл результат по mstscex.dll ,на вирустотал его детектит только аваст,поэтому подождём ответа от аналитиков ЛК.
хорошо, сообщите, пожалуйста, что нужно будет сделать в случае если это окажется вирус
mstscex.dll - Trojan-Downloader.Win32.Agent.bnm (с пылу,с жару по Касперскому)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\mstscex.dll'); BC_DeleteFile('C:\WINDOWS\system32\mstscex.dll'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
И попробуйте пофиксить стоки,должно получиться.
После повторите логи.
возникла проблема! не могу запустить скрипт, программа avz выдает ошибку! приложил копию экрана, помогите пожалуйста
Последний раз редактировалось goof; 20.03.2008 в 13:32.
AVZ точно 4.27 ?
на сколько я понял , вы восстановили систему, там этого зверя не было ещё![]()
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
я не восстанавливал полностью систему, а только скопировал с дистрибутива виндовс XP файл winlogon.exe как вы мне и советовали. а потом начались проблемы с avz. может быть стоит попробовать вручную из под ДОСа удалить этот файл C:\WINDOWS\system32\mstscex.dll? решит ли это проблему? или всё же разобраться с avz?
Добавлено через 1 минуту
да, проверил, версия именно 4.27AVZ точно 4.27 ?
Последний раз редактировалось goof; 08.09.2007 в 19:40. Причина: Добавлено
вот еще протокол который создает avz при выполнении скрипта
Последний раз редактировалось goof; 20.03.2008 в 13:32.
можно хоть рукамитолько желательно удалить регистрацию длл в виндоус.
http://www.xp-vista.com/other/how-to...ster-dll-files
P.s.
Ошибка в работе антируткита [Out of memory], шаг [11]-судя по этому памяти не хватает.
а вы закрыли все программы перед этим включая все десятки открытых окон оперы ?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
я закрывал все программы, продолжает выдавать ошибку! сейчас удалю его вручную и попытаюсь выслать вам логи
Добавлено через 43 минуты
авз перестал создавать логи после выполнения стандартных скриптов!
при этом при проверке обнаружил два вируса и поместил на карантин, высылал вам файлы карантина. подскажите в чем может быть проблема с авз?
Последний раз редактировалось goof; 08.09.2007 в 20:48. Причина: Добавлено
давайте попробуем такой скрипт....
Код:begin DeleteFile('C:\WINDOWS\system32\mstscex.dll'); BC_DeleteFile('C:\WINDOWS\system32\mstscex.dll'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
последний скрипт выполнился без ошибок, но перед этим я вручную уже удалил C:\WINDOWS\system32\mstscex.dll. пробовал создать лог при помощи авз, но при выполнении скрипта "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" лог не создается! подскажите как мне быть, ведь я даже не могу прислать вам логи?! к тому же авз постоянно стал вносить в протокол сообщение "Ошибка в работе антируткита [Range check error], шаг [11]" которое раньше не появлялось, до того как я восстановил winlogon.exe. в чем может заключаться причина такого поведения авз?
выполните стандартный скрипт 6 ...
потом попрлбуйте сделать логи по правилам...
если не выйдет....
сделайте лог как сказано тут http://virusinfo.info/showthread.php?t=10387
при выполнении стандартного скрипта 6 выдал ошибку "Ошибка в работе антируткита [Access violation at address 00404D1F in module 'avz.exe'. Read of address 20FFEBE4], шаг [9]" логи сохранить не удалось. сделал как написано тут http://virusinfo.info/showthread.php?t=10387 и приложил лог
Последний раз редактировалось goof; 20.03.2008 в 13:32.
живых зловредов не видно , остались следы их деятельности ....
скрипт...
попробуйте выполнить логи ...Код:begin ExecuteRepair(8); ExecuteRepair(16); end.
скрипт выполнил.
пытаюсь сохранить логи, но по-моему снова ничего не получится. очень беспокоит, что авз ни с того ни с сего стал неправильно работать!
к тому же в протоколе выдает сообщения по поводу неправильной работы антируткита (подробно приводил выше), а также сообщения вида:
Прямое чтение: C:\WINDOWS\system32\drivers\sptd.sys
Прямое чтение: C:\Document and Setings\Goof\Local Settings\Temp\JETB46D.tmp
нормально ли это?
З.Ы. логи попрежнему не сохраняются
а удалить AVZ и скачать снова не пробовали?строки O15 пофиксились?
удалил авз и скачал снова, глюки антируткита остались, логи попрежнему не сохраняет. строки O15 не пофиксились, что делать?
Раз с AVZ ничего не выходит, попробуем другие средства. Скачайте программу RootKit Unhooker сделайте ее лог и прикрепите.
Добавлено через 1 минуту
Также неплохо было бы сделать лог GetSystemInfo.
Последний раз редактировалось Bratez; 09.09.2007 в 12:25. Причина: Добавлено
I am not young enough to know everything...
Уважаемый(ая) goof, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.