Access Violation в avz.exe при выполнении первого скрипта из правил
В последнее время комп стал странно долго тормозить при логине и я решил проверить систему по всем правилам:
KAV Tool в Safe режиме ничего не нашел.
AVZ при выполнении первого скрипта ( "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info") обнаружил целые каскады файлов с прямым чтением в профиле жены - Local Settings\Temp\~DF******.tmp файлы но дойдя до окончания сканирования выдал серию Access Violation в модуле avz при сканировании каталогов .NET framework'а.
В итоге - лог создан не был, архив карантина тоже (хотя сам карантин файлами наполнился).
Подскажите как корректно собрать логи скриптами в таком случае ?
PS: прилагаю скрин avz - он в итоге зависший и ни на что не реагирует, помог только ребут машины ( пишу все с ноута =) ) - может поможет при отладке.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вы базы АВЗ обновили?
- Очистите темп-папки, кэш проводников и корзину во всех учетных записях.
- Скачайте special AVZ по ссылке в моей подписи и сделайте логи им. Базы в нем обновлять не надо.
Да, обновлял базы перед сканированием.
Удалил мусор CCleaner'ом и снова запустил скрипт, уже в полиморфном avz. Как закончит - будут логи.
PS не могу окончательно выгрузить avira antivir при сканировании - оно защищается =(
Вот логи. Несмотря на очистку всех temp файлов ccleaner'ом - прямое чтение в логах осталось. А еще странно выглядит каскад application data каталогов. Не подскажете, кто делает такие вещи - виртуализация профиля в висте ?
Мммм... я подцепил что-то сложное или меня забыли ?
Скромно хочется напомнить что я приложил логи. Если я сделал что-то не правильно - напишите пожалуйста. уже 4 дня прошло с момента обращения....
Последний раз редактировалось Rene-gad; 24.05.2009 в 13:39.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Спасибо.
А по поводу карантина не подскажете, что именно там было. И в связи с этим стоит ли мне сменить все важные пароли на почту\аську\прочее или зловред в карантине не занимается кражами личных данных ?
guard32.dll - это Comodo Firewall, я его давно уже пользую.
А вот последние 2 - удивили . Т.к. торможение пропало и головки винчестера гораздо менее активно стали шуровать при запуске (и это не эффект плацебо =) ).
Хмм я если использовал - только Process Explorer - его удалил ( вернее выключил режим замены таскменеджера - он из реестра и убрал свою запись).
Думал что замечания относятся именно к этому.
Остальные продукты вроде не ставил, хотя скачивал в full suite наборе (да и не помню я чтобы sysinternals что-то явно инсталлировали, если только неявно что-то).
Извините, если ввел в заблуждение, спасибо за разъяснения.
PS: Вот примут в студенты не буду задавать такие глупые вопросы
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: