Помогите с диском С и утилита AVZ

**DenLuk** · 16.01.2010, 21:14

Доброго дня и всех с Новым годом.
У меня проблема.
На диске С хранится всего 18 гектаров инфы, но диск показывает критическое заполнение (размер диска 59,6 гектар).
Плюс к этому утилита AVZ нащла вот это!!!!!!!
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:CopyFileExW (116) перехвачена, метод ProcAddressHijack.GetProcAddress ->764407BB->6A46145F

Moderated: простыня урезана

Функция CmKeyObjectType (82F7B45

- модификация машинного кода. Метод не определен.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**vegas** · 16.01.2010, 21:23

Прочитайте внимательно Правила http://virusinfo.info/pravila.html и выложите логи как положено

**DenLuk** · 16.01.2010, 22:46

выкладываю первый файл

Сообщение от vegas

Прочитайте внимательно Правила http://virusinfo.info/pravila.html и выложите логи как положено

**DenLuk** · 16.01.2010, 22:53

есть одна сложность...при выполнении скрипта в AVZ появляется синий экран и ком перезагружается(((

**vegas** · 16.01.2010, 23:18

Пофиксите Hijackthis

Код:

O20 - AppInit_DLLs: avgrsstx.dll

и попробуйте еще раз. Вы должны выполнить второй и третий стандартные скрипты, ни тот ни другой не выполняется? Если нет скачайте специальный АВЗ в моей подписи и попробуйте сделать логи им

**DenLuk** · 16.01.2010, 23:29

скачал AVZ пока сканит...как закончит сразу выложу ))

Добавлено через 4 минуты

Сообщение от vegas

Пофиксите Hijackthis

Код:

O20 - AppInit_DLLs: avgrsstx.dll

и попробуйте еще раз. Вы должны выполнить второй и третий стандартные скрипты, ни тот ни другой не выполняется? Если нет скачайте специальный АВЗ в моей подписи и попробуйте сделать логи им

прошу прощения, для чайников, что нужно сделать?

**vegas** · 16.01.2010, 23:33

Правила невнимательно читали

Код:

Что значит "пофиксить с помощью HiJackThis"
http://virusinfo.info/showthread.php?t=4491

**DenLuk** · 17.01.2010, 00:03

Сообщение от vegas

Правила невнимательно читали

Код:

Что значит "пофиксить с помощью HiJackThis"
http://virusinfo.info/showthread.php?t=4491

пофиксил)) O20 - AppInit_DLLs: avgrsstx.dll

Добавлено через 16 минут

сори пофиксить не удалось...при записи в строке O20 - AppInit_DLLs: avgrsstx.dll выходит окно с указание ошибки в строке

**vegas** · 17.01.2010, 00:11

А логи?

**DenLuk** · 17.01.2010, 22:19

Сообщение от vegas

А логи?

Доброго дня.
Удалось только один лог(((

Добавлено через 8 минут

Сообщение от vegas

А логи?

Доброго дня.
Удалось только два лога(((

**DenLuk** · 17.01.2010, 22:21

второй

**vegas** · 18.01.2010, 01:59

Выполните скрипт

Код:

begin
 SearchRootkit(true,true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\System32\avgrsstx.dll','');
 QuarantineFile('c:\windows\avgrsstx.dll','');
 DeleteFile('c:\windows\avgrsstx.dll');
 DeleteFile('C:\WINDOWS\System32\avgrsstx.dll');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

Пофиксите Hijackthis

Код:

O20 - AppInit_DLLs: avgrsstx.dll

Закачайте карантин по красной ссылке вверху. Сделайте новые логи

**DenLuk** · 18.01.2010, 10:40

Сообщение от vegas

Выполните скрипт

Код:

begin
 SearchRootkit(true,true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\System32\avgrsstx.dll','');
 QuarantineFile('c:\windows\avgrsstx.dll','');
 DeleteFile('c:\windows\avgrsstx.dll');
 DeleteFile('C:\WINDOWS\System32\avgrsstx.dll');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

Пофиксите Hijackthis

Код:

O20 - AppInit_DLLs: avgrsstx.dll

Закачайте карантин по красной ссылке вверху. Сделайте новые логи

Доброго дня!
По Вашим рекомендациям сделал следующее:
выполнил скрипт в AVZ - результат, AVZ перегрузил комп (появился синий экран dump);
пофиксил Hijackthis.
Вот только не пойму где мне найти так называемый карантин!(

**pig** · 18.01.2010, 17:42

Правила перечитайте.

**DenLuk** · 19.01.2010, 00:04

Спасибо, офигенски помогли(((

**vegas** · 19.01.2010, 00:19

Вас попросили прислать карантин, в правилах написано как это сделать

Код:

Приложение 3. Как прислать запрошенные файлы.

1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip.
4. Загрузите полученный архив, используя ссылку на страницу загрузки (Прислать запрошенный карантин) в шапке Вашей темы.

Если Вы не получили подтверждения об успешной загрузке файла, спросите в теме, получен ли Ваш карантин, или же загрузку следует повторить.

И новые логи в студию

**DenLuk** · 20.01.2010, 08:52

Доброго дня. Спасибо за точные комментарии. Выложил файл в карантин!

**vegas** · 20.01.2010, 17:06

А новые логи? Или проблема решена?

**DenLuk** · 20.01.2010, 22:27

Выкладываю логи!
Жду Ваши комментариев и помощи

**vegas** · 21.01.2010, 01:51

Увы, карантин пуст , попробуйте найти avgrsstx.dll вручную через АВЗ (Сервис - Поиск файлов на диске), если найдете - добавьте в карантин и пришлите. Это не праздное любопытство, мы просто пытаемся прояснить с чем именно имеем дело. Если не удастся скачайте AVPTool на чистой машине, запишите на диск и пролечите зараженную машину. Результат отпишите

Помогите с диском С и утилита AVZ (заявка № 67521)

Опции темы

Помогите с диском С и утилита AVZ

Похожие темы

Проблема с диском С

Проблема с диском Д

Проблемы с диском С

Проблема с диском C

Помогите с диском D!!!!!!!

Ваши права в разделе