все сделал, но строчки почему то остаются
все сделал, но строчки почему то остаются
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
ещё не пришёл результат по mstscex.dll ,на вирустотал его детектит только аваст,поэтому подождём ответа от аналитиков ЛК.
хорошо, сообщите, пожалуйста, что нужно будет сделать в случае если это окажется вирус
mstscex.dll - Trojan-Downloader.Win32.Agent.bnm (с пылу,с жару по Касперскому)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\mstscex.dll'); BC_DeleteFile('C:\WINDOWS\system32\mstscex.dll'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
И попробуйте пофиксить стоки,должно получиться.
После повторите логи.
возникла проблема! не могу запустить скрипт, программа avz выдает ошибку! приложил копию экрана, помогите пожалуйста
Последний раз редактировалось goof; 20.03.2008 в 13:32.
AVZ точно 4.27 ?
на сколько я понял , вы восстановили систему, там этого зверя не было ещё
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
я не восстанавливал полностью систему, а только скопировал с дистрибутива виндовс XP файл winlogon.exe как вы мне и советовали. а потом начались проблемы с avz. может быть стоит попробовать вручную из под ДОСа удалить этот файл C:\WINDOWS\system32\mstscex.dll? решит ли это проблему? или всё же разобраться с avz?
Добавлено через 1 минуту
да, проверил, версия именно 4.27AVZ точно 4.27 ?
Последний раз редактировалось goof; 08.09.2007 в 19:40. Причина: Добавлено
вот еще протокол который создает avz при выполнении скрипта
Последний раз редактировалось goof; 20.03.2008 в 13:32.
можно хоть руками
http://www.xp-vista.com/other/how-to...ster-dll-files
P.s.
Ошибка в работе антируткита [Out of memory], шаг [11]-судя по этому памяти не хватает.
а вы закрыли все программы перед этим включая все десятки открытых окон оперы ?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
я закрывал все программы, продолжает выдавать ошибку! сейчас удалю его вручную и попытаюсь выслать вам логи
Добавлено через 43 минуты
авз перестал создавать логи после выполнения стандартных скриптов!
при этом при проверке обнаружил два вируса и поместил на карантин, высылал вам файлы карантина. подскажите в чем может быть проблема с авз?
Последний раз редактировалось goof; 08.09.2007 в 20:48. Причина: Добавлено
давайте попробуем такой скрипт....
Код:begin DeleteFile('C:\WINDOWS\system32\mstscex.dll'); BC_DeleteFile('C:\WINDOWS\system32\mstscex.dll'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
последний скрипт выполнился без ошибок, но перед этим я вручную уже удалил C:\WINDOWS\system32\mstscex.dll. пробовал создать лог при помощи авз, но при выполнении скрипта "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" лог не создается! подскажите как мне быть, ведь я даже не могу прислать вам логи?! к тому же авз постоянно стал вносить в протокол сообщение "Ошибка в работе антируткита [Range check error], шаг [11]" которое раньше не появлялось, до того как я восстановил winlogon.exe. в чем может заключаться причина такого поведения авз?
выполните стандартный скрипт 6 ...
потом попрлбуйте сделать логи по правилам...
если не выйдет....
сделайте лог как сказано тут http://virusinfo.info/showthread.php?t=10387
при выполнении стандартного скрипта 6 выдал ошибку "Ошибка в работе антируткита [Access violation at address 00404D1F in module 'avz.exe'. Read of address 20FFEBE4], шаг [9]" логи сохранить не удалось. сделал как написано тут http://virusinfo.info/showthread.php?t=10387 и приложил лог
Последний раз редактировалось goof; 20.03.2008 в 13:32.
живых зловредов не видно , остались следы их деятельности ....
скрипт...
попробуйте выполнить логи ...Код:begin ExecuteRepair(8); ExecuteRepair(16); end.
скрипт выполнил.
пытаюсь сохранить логи, но по-моему снова ничего не получится. очень беспокоит, что авз ни с того ни с сего стал неправильно работать!
к тому же в протоколе выдает сообщения по поводу неправильной работы антируткита (подробно приводил выше), а также сообщения вида:
Прямое чтение: C:\WINDOWS\system32\drivers\sptd.sys
Прямое чтение: C:\Document and Setings\Goof\Local Settings\Temp\JETB46D.tmp
нормально ли это?
З.Ы. логи попрежнему не сохраняются
Это нормально. А глюки антируткита - нет.Сообщение от goof
а удалить AVZ и скачать снова не пробовали?строки O15 пофиксились?
удалил авз и скачал снова, глюки антируткита остались, логи попрежнему не сохраняет. строки O15 не пофиксились, что делать?
Раз с AVZ ничего не выходит, попробуем другие средства. Скачайте программу RootKit Unhooker сделайте ее лог и прикрепите.
Добавлено через 1 минуту
Также неплохо было бы сделать лог GetSystemInfo.
Последний раз редактировалось Bratez; 09.09.2007 в 12:25. Причина: Добавлено
I am not young enough to know everything...
Уважаемый(ая) goof, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
