Win32.Bagle.beu Не могу запустить AVZ, не является приложением win32 :)

**Aleksandra** · 05.10.2009, 22:40

Сообщение от mk_

пишет initialize faild (win vista)....

На Vista с ним могут быть проблемы.

Сообщение от mk_

ибо вот это сделать забыл, убил его сейчас..

Это сразу надо было сделать.

Сообщение от mk_

при попытке запустить лечение AVZ - Ошибка инициализации в протоколе пишет..
вопрос - что дальше делать?

Опять никакой AVZ не запускается? Лог virusinfo_syscheck тоже не выходит сделать?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**mk_** · 05.10.2009, 23:06

с помощью полиморфного AVZ получилось

**Гриша** · 05.10.2009, 23:08

После чего там наудаляете айсом, avast-антируткитом, из автозагрузки уберите копию червя, чтобы он не восстанавливался...

**Aleksandra** · 05.10.2009, 23:15

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\mk_\AppData\Roaming\drivers\winupgro.exe','');
 DeleteService('srosa');
 QuarantineFile('C:\Users\mk_\AppData\Roaming\drivers\wfsintwq.sys','');
 DeleteService('sK9Ou0s');
 QuarantineFile('C:\Users\mk_\AppData\Roaming\drivers\srosa2.sys','');
 DeleteFile('C:\Users\mk_\AppData\Roaming\drivers\srosa2.sys');
 DeleteFile('C:\Users\mk_\AppData\Roaming\drivers\wfsintwq.sys');
 DeleteFile('C:\Users\mk_\AppData\Roaming\drivers\winupgro.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','SoftwareMicrosoftWindowsCurrentVersionRun','drvsyskit');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=56196

3. Повторите логи.

**mk_** · 05.10.2009, 23:46

done

**Aleksandra** · 05.10.2009, 23:56

Хорошо. Теперь пробуем запустить обычный AVZ, обновляем базы и делаем полный комплект логов.

Добавлено через 5 минут

wfsintwq.sys - Trojan-Downloader.Win32.Bagle.avs

**mk_** · 06.10.2009, 00:04

с обновлением avz проблемы...ноутбук отказывается видеть wifi...пытаюсь разобраться

мда...где то зараза еще осталась, перестал запускаться avz...

выше посоветовали удалить из автозапуска, это где?

**Aleksandra** · 06.10.2009, 00:44

Хорошо. Пока обойдемся без обновлений. Делайте все три лога по правилам.

Добавлено через 32 минуты

Сообщение от mk_

перестал запускаться avz...

Хм... Полиморфный тоже? Если нет, то сделайте логи с его помощью.

**mk_** · 06.10.2009, 00:46

да полиморфный тоже...но я сделал опять проверку avastom, удалил, ребут, сейчас запустил обычный avz, делаю логи...

AVZPM драйвер нужно устанавливать?

**Aleksandra** · 06.10.2009, 00:48

IceSword не удалось запустить?

Добавлено через 33 секунды

Сообщение от mk_

AVZPM драйвер нужно устанавливать?

Нет.

**mk_** · 06.10.2009, 00:48

IceSword не удалось запустить?

нет, видимо vista

выше посоветовали удалить из автозапуска, это где?

**Aleksandra** · 06.10.2009, 00:51

Сообщение от mk_

выше посоветовали удалить из автозапуска, это где?

Логи сделайте. Возьмем в карантин все, что там есть.

**mk_** · 06.10.2009, 01:11

это ужас

) делал Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"

при завершении проверки)) avz закрылся) логи не создались
avz, даже полиморфный не запускаются...делаю опять проверку avastom..

winupgro.exe опять появился в процессах

удалил его, делаю лог полиморфным avz...

**Aleksandra** · 06.10.2009, 01:16

Хорошо. Тогда сделайте только лог virusinfo_syscheck.

**mk_** · 06.10.2009, 01:17

Сообщение от Aleksandra

Хорошо. Тогда сделайте только лог virusinfo_syscheck.

ok

**mk_** · 06.10.2009, 01:21

..

**Aleksandra** · 06.10.2009, 01:30

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\mk_\AppData\Local\Google\Update\GoogleUpdate.exe','');
 QuarantineFile('C:\Windows\system32\psxss.exe','');
 QuarantineFile('C:\Windows\PixArt\PAC207\Monitor.exe','');
 QuarantineFile('C:\Users\mk_\AppData\Roaming\drivers\winupgro.exe','');
 QuarantineFile('C:\Users\mk_\AppData\Local\Google\Chrome\Application\chrome.exe','');
 QuarantineFile('C:\Program Files\Zapr\Zapr.exe','');
 QuarantineFile('C:\Program Files\GameSpy Arcade\Aphex.exe','');
 QuarantineFile('C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe','');
 QuarantineFile('C:\Acer\AcerTour\Reminder.exe','');
 DeleteService('srosa');
 DeleteFile('C:\Users\mk_\AppData\Local\Temp\ugrdypob.sys');
 DeleteFile('C:\Users\mk_\AppData\Roaming\drivers\wfsintwq.sys');
 DeleteFile('C:\Users\mk_\AppData\Roaming\drivers\winupgro.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','drvsyskit');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=56196

3. Повторите логи.

**mk_** · 06.10.2009, 01:44

done

**Aleksandra** · 06.10.2009, 01:53

C:\Users\mk_\AppData\Local\Google\Update\GoogleUpd ate.exe - Trojan-Downloader.Win32.Bagle.beu

**mk_** · 06.10.2009, 01:56

удалил

Win32.Bagle.beu Не могу запустить AVZ, не является приложением win32 :) (заявка № 56196)

Опции темы

Похожие темы

не является приложением win32

...не является приложением win32

Не является приложением Win32

...exe не является приложением win32

Не является приложением win32

Ваши права в разделе