Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Утилита не может вычистить систему (заявка № 15430)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.12.2007
    Адрес
    с. Обильное, г. Георгиевск, г. Минеральные Воды, г. Пятигорск
    Сообщений
    141
    Вес репутации
    149

    Exclamation Утилита не может вычистить систему

    Дабы не повторяться, я дам ссылку на уже существующий топик на форуме ЛК: http://forum.kaspersky.com/index.php?showtopic=55109
    Прикрепляю те же отчеты, что и в топике.

    Цель - не спасти ПК, а усовершенствовать утилиту и "большой антивирус". В общем, попытаемся вместе это сделать. До конца недели тот ПК превращен в исключительно тестовый стенд.
    Вложения Вложения
    • Тип файла: zip 1.zip (69.5 Кб, 8 просмотров)
    • Тип файла: zip 2.zip (66.0 Кб, 3 просмотров)
    • Тип файла: zip 3.zip (64.0 Кб, 3 просмотров)
    • Тип файла: zip avptool_syscheck.zip (16.8 Кб, 15 просмотров)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    ИМХО тему забыли
    Выполните скрипт:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\severe.exe','');
     QuarantineFile('C:\WINDOWS\system32\qvkwjh.exe','');
     QuarantineFile('C:\WINDOWS\system32\qvkwjh.dll','');
     QuarantineFile('c:\windows\system32\drivers\conime.exe','');
     DeleteFile('c:\windows\system32\drivers\conime.exe');
     DeleteFile('c:\windows\system32\qvkwjh.exe');
     DeleteFile('c:\windows\system32\severe.exe');
     DeleteFile('C:\WINDOWS\system32\qvkwjh.dll');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('F:\autorun.inf');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     ExecuteRepair(16);
     RebootWindows(true);
    end.
    Карантин пришлите по ссылке http://virusinfo.info/upload_virus.php?tid=15430 и сделайте повторные логи

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.12.2007
    Адрес
    с. Обильное, г. Георгиевск, г. Минеральные Воды, г. Пятигорск
    Сообщений
    141
    Вес репутации
    149
    Результат плачевен... Утиль оказалась бессильна. Причину я не знаю. Это DVi пусть соображает:

    В карантин ничего не попало...

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Судя по всему, Вы допустили ошибку при переносе скрипта из окна форума в окно AVPTool, и задача сбойнула из-за синтаксической ошибки. Проверьте правильность текста скрипта, сравнив его с оригиналом.

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.12.2007
    Адрес
    с. Обильное, г. Георгиевск, г. Минеральные Воды, г. Пятигорск
    Сообщений
    141
    Вес репутации
    149
    Копи-паст. Вот в этом txt я переносил его на зараженный ПК.
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Да, действительно. Сейчас разберемся.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Код:
    begin
     BC_DeleteFile('C:\WINDOWS\system32\qvkwjh.dll');
     BC_DeleteFile('c:\windows\system32\severe.exe');
     BC_DeleteFile('c:\windows\system32\qvkwjh.exe');
     BC_DeleteFile('c:\windows\system32\drivers\conime.exe');
     BC_Activate;
     RebootWindows(true);
    end.
    Может так выйдет?

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    rubin, не спешите. Похоже, тут бага в АВПТул. На моем компьютере она воспроизвелась, на компьютере Олега - нет. Как только мы разберемся, в чем загвоздка, я напишу здесь.

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.12.2007
    Адрес
    с. Обильное, г. Георгиевск, г. Минеральные Воды, г. Пятигорск
    Сообщений
    141
    Вес репутации
    149
    Да, это бага тузлы. Я сейчас опишу подробнее.

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.12.2007
    Адрес
    с. Обильное, г. Георгиевск, г. Минеральные Воды, г. Пятигорск
    Сообщений
    141
    Вес репутации
    149
    Дело приняло иной оборот. После перезагрузки я собирался воспользоваться вторым скриптом. Но при старте получил окно с сообщением об ошибке.


    Т.е. что-то все-таки прошлый скрипт сделал. Тогда просто запустил повторную проверку. Он покилял зловредов. Лог прилагается.
    Перезагрузил ПК и вновь запустил проверку - ЧИСТО. Прилагаю отчет, собранный утилитой.
    Вложения Вложения
    Последний раз редактировалось Umnik; 20.12.2007 в 12:44. Причина: Исправил превьюшку

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Да, AVPTool дает ошибку в одной из последних пяти строчек скрипта. Все остальное он выполняет - что и было Вами продемонстрировано.

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.12.2007
    Адрес
    с. Обильное, г. Георгиевск, г. Минеральные Воды, г. Пятигорск
    Сообщений
    141
    Вес репутации
    149
    Может стоит сообщать о некорректном скрипте? Как в АВЗ есть кнопка проверки скрипта. А если скрипт был корректен, но где-то была проблема, то выводить номер строки хотя бы.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Оба скрипта корректны - сам проверил. Видимо тулза что-то не может обработать

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.12.2007
    Адрес
    с. Обильное, г. Георгиевск, г. Минеральные Воды, г. Пятигорск
    Сообщений
    141
    Вес репутации
    149

    И вновь об утилите

    Итак, под топор ушел новенький тестовый стенд. Т.е. тот же самый, но с новой системой, установленной на отформатированный HDD и проверенной последней (на тот момент) сборкой AVPTool.

    Для начала о хорошем. Посмотрите скриншот.

    Теперь о грустном. Как и в прошлый раз, имеем недоделки:
    1. Пустое окно о необходимости запуска лечения активного заражения
    2. Перезагрузка не выполняется, хотя старший брат делает это прекрасно
    3. Не можем удалить 5 тел вредоносов, видимо драйвер.

    Отчет прикладываю.
    Изображения Изображения
    • Тип файла: jpg 1.jpg (119.8 Кб, 21 просмотров)
    Вложения Вложения

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Можно увидеть скриншот пустого окна? Попробуйте на английской версии. У меня есть подозрение, что лечение активного заражения не было выполнено из-за пресловутого "пустого окна".

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Выполните:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     RegkeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','jwbnlb');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','qvkwjh');
     DeleteFile('c:\windows\system32\drivers\conime.exe');
     DeleteFile('c:\windows\system32\severe.exe');
     DeleteFile('C:\WINDOWS\system32\qvkwjh.dll');
     DeleteFile('C:\WINDOWS\system32\qvkwjh.exe');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     ExecuteRepair(16);                                     
     RebootWindows(true);
    end.

  18. #17
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.12.2007
    Адрес
    с. Обильное, г. Георгиевск, г. Минеральные Воды, г. Пятигорск
    Сообщений
    141
    Вес репутации
    149
    DVi, хорошо. Скрин дам, а английскую версию попробую после скрипта Рубина. Нужно проверить лечение движком АВЗ. В прошлый раз был провал.

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.12.2007
    Адрес
    с. Обильное, г. Георгиевск, г. Минеральные Воды, г. Пятигорск
    Сообщений
    141
    Вес репутации
    149
    Скрины прикладываю. Ессно, нажимаю на верхнюю кнопку, как приучен от KIS.
    Скрипт выполнился без ошибок, как в прошлый раз. Но, не смотря на " RebootWindows(true);" перезагрузки НЕ было. Перезагрузил вручную и запустил проверку. Результат в отчете.

    Итак, Виталий. Продолжать мучать русскую локализацию или повторно заразить всеми зловредами систему и проверять английскую? НЕ перезагрузка при использовании лечения активного заражения и тоже при выполнения скрипта - ошибки одной природы?
    Изображения Изображения
    • Тип файла: jpg 1.jpg (54.7 Кб, 9 просмотров)
    Вложения Вложения

  20. #19
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Функция RebootWindows(true) не работает на этой версии АВПТул.
    rubin, лучше поместите эту тему в раздел "Бета-тестирование".

    Добавлено через 1 минуту

    Umnik, сейчас я не имею возможности делать исправления в АВПТул.
    Последний раз редактировалось DVi; 29.02.2008 в 11:29. Причина: Добавлено

  21. #20
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.12.2007
    Адрес
    с. Обильное, г. Георгиевск, г. Минеральные Воды, г. Пятигорск
    Сообщений
    141
    Вес репутации
    149
    В таком случае, я попробую и английскую версию с нуля. Может она справиться.

    Добавлено через 35 минут

    Ап-с... А где взять английскую версию? Или речь о Виндах?
    Последний раз редактировалось Umnik; 29.02.2008 в 12:08. Причина: Добавлено

  • Уважаемый(ая) Umnik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. почистить систему
      От Федоренко Саша в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.06.2010, 15:25
    2. Помогите вычистить систему
      От Gabidz в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.05.2010, 18:52
    3. Не могу очистить систему
      От Translucent в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.06.2009, 17:31
    4. Снова KAV не может вычистить компьютер
      От Theridiidae в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 07.04.2009, 15:25
    5. Очистить систему от Virtumonde
      От froxy в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 07:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01354 seconds with 20 queries