AVZ вылетает при выполнении скриптов!

**Станислав Борисов** · 11.02.2014, 13:00

Сделал

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**regist** · 11.02.2014, 14:38

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Сделайте лог MiniToolBox

**Станислав Борисов** · 11.02.2014, 18:02

К сожалению по прежнему стандартная утилита AVZ вылетает, пришлось выполнить скрипт утилитой по ссылке выше.

http://virusinfo.info/virusdetector/...C2CA1680B354BC
http://virusinfo.info/showthread.php?t=155042

**Станислав Борисов** · 11.02.2014, 18:28

К сожалению по прежнему стандартная утилита AVZ вылетает, пришлось выполнить скрипт утилитой по ссылке выше.

http://virusinfo.info/virusdetector/...C2CA1680B354BC
http://virusinfo.info/showthread.php?t=155042

**regist** · 11.02.2014, 23:29

Сделайте лог ComboFix

**Станислав Борисов** · 13.02.2014, 08:26

Посмотрите

**regist** · 13.02.2014, 10:28

MBAM регулярно блокирует обращения сюда 5.149.255.132 ? Или на этот адрес больше не обращается?

**Станислав Борисов** · 13.02.2014, 13:00

Ага, по прежнему обращается этот avp.exe

**regist** · 13.02.2014, 14:08

Сообщение от Станислав Борисов

Ага, по прежнему обращается этот avp.exe

avz.exe - это ваш антивирус и то что он лезет в интернет это нормально. Я спрашивал на какой адрес лезет?

- - - Добавлено - - -

кстати базы антивируса когда последний раз обновлялись? Обновите их ещё раз вручную и сделайте полное сканирование.

**Станислав Борисов** · 13.02.2014, 15:43

Адрес, который вы выше указали 5.149.255.132. На него avp.exe и лезет, MBAM его туда не пускает. Надо установить может исключение, если это дружественная вылазка?!

Касперский обновлен, произведена очередная полная проверка. Угрозы отсутствуют!

**regist** · 13.02.2014, 15:59

В том то и дело, что адрес совсем не дружественный...
Откройте KIS - Мониторинг сети - посмотрите какая программа пытается обратиться на этот адрес.

**Станислав Борисов** · 13.02.2014, 16:55

Я реально не успеваю отследить, всё происходит за десятые доли секунды. Может как то можно сетевой лог записать?

**regist** · 13.02.2014, 17:25

Давайте тогда по другому. Если включить компьютер и ничего не запускать обращению будут? Может сможете отследить после запуска какой программы они появляются? Если будут, то попробуйте по максимуму убрать всё из автозагрузки и посмотреть.

**Станислав Борисов** · 13.02.2014, 20:26

Сложилось впечатление, что это происходит после включения Chrome. Причем вроде бы после ручного отключения интернета эти сообщения не появляются. У меня в хром встроены расширения Касперского. Может это как то взаимосвязано?

**regist** · 13.02.2014, 21:54

Сообщение от Станислав Борисов

У меня в хром встроены расширения Касперского.

посмотрите кроме касперского какие там расширения установлены. Есть ли среди них незнакомые вам. Скорее всего проблема в одном из "левых" расширений.

**Станислав Борисов** · 13.02.2014, 22:54

Угу, нашелся засранец, называется "Переводчик для Chrome", после отключения обращения прекратились. Только включаю, сразу начинаются. Удалить это расширение?

Еще надо провериться?
MBAM оставить на компе? Там какая то пробная версия. Почему Касперский не обнаруживает эти запросы?!!! Что, больше не оплачивать этот антивирус!?

**regist** · 13.02.2014, 23:26

Сообщение от Станислав Борисов

Угу, нашелся засранец, называется "Переводчик для Chrome", после отключения обращения прекратились. Только включаю, сразу начинаются. Удалить это расширение?

конечно

.

Сообщение от Станислав Борисов

MBAM оставить на компе?

нет удалите, он конфликтует с другими программами и ложных срабатываний много.

Удалите ComboFix

-------------------
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

**Станислав Борисов** · 14.02.2014, 00:10

Все сделал согласно указаниям, ничего не обнаружено...но и в прошлый раз ничего не было обнаружено после похожего скрипта. Только с помощью МВАМ удалось понять, что не санкционировано приложение выходит в сеть.

В общем мне больше не о чем беспокоиться?!

**regist** · 14.02.2014, 12:28

Сообщение от Станислав Борисов

В общем мне больше не о чем беспокоиться?!

да.

**Станислав Борисов** · 14.02.2014, 22:47

Ок, ребят спасибо. Денюжку я вам кинул на палку еще пару дней назад. Хорошо, что вы есть! Но плохо, что мы такие лохи

AVZ вылетает при выполнении скриптов! (заявка № 154838)

Опции темы

Это понравилось:

Это понравилось:

Это понравилось:

Это понравилось:

Это понравилось:

Похожие темы

AZV при выполнении стандартного скрипта №3 вылетает молча

Access Violation в avz.exe при выполнении первого скрипта из правил

проблемы при выполнении скриптов через AVZ

Ошибки при выполнении explorer.exe и kernel32.dll

AVZ при выполнении стд. скрипта выдает ошибку

Метки для этой темы

Ваши права в разделе