в меню программы отображаются только цифры вместо разделов меню. Ранее (с месяц назад) все было нормально, сегодня скачал на всякий случай "свежую" версию...
(картинку приаттачить не удалось)
в меню программы отображаются только цифры вместо разделов меню. Ранее (с месяц назад) все было нормально, сегодня скачал на всякий случай "свежую" версию...
(картинку приаттачить не удалось)
Какие цифры? Windows русскоязычная?
win xp русскоязычная
русскоязычная с коробки или потом ставили русификатор?
потом русифицировал...
но странно в декабре-то AVZ нормально запускался...
AVZ был раппакован в отдельную папку, и после этого запущен, мону куда-нить выложить скриншот...
ага нужно было не перетаскивать файлы из архива
а сделать extract !!!
теперб все ок ! ))
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
в архиваторе мона выделить все файло и перетащить их из архиватора в нужное место....
как оаказалось кнопка extract и "тупо пертащить" это не одно и тоже ))))
и в правилах ничего не указано ))))
а теперь о грустном
логи AVZ и Hijack
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{F5C90925-ABBF-4475-88F5-8622B452BA9E}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}'); QuarantineFile('C:\WINDOWS\system32\dla\tfswshx.dll',''); QuarantineFile('C:\WINDOWS\system32\winlogon.scr',''); QuarantineFile('c:\hr60\bios\debug32.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ntoss.sys',''); QuarantineFile('C:\WINDOWS\system32\ckldrv.sys',''); QuarantineFile('C:\WINDOWS\System32\libeay32_0.9.6l.dll',''); QuarantineFile('c:\program files\internet explorer\iexplore.exe',''); QuarantineFile('c:\windows\explorer.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
загрузил файлы на карантин
Rootkit.Win32.Agent.me C:\WINDOWS\system32\drivers\ntoss.sys
Выполните:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\drivers\ntoss.sys'); BC_ImportDeletedList; BC_DeleteFile('C:\WINDOWS\system32\drivers\ntoss.sys'); BC_DeleteSvc('ntoss.sys'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
повторные логи
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin ClearQuarantine; QuarantineFile('c:\hr60\bios\debug32.sys',''); BC_Importall; BC_Activate; RebootWindows(true); end.
Ошибка карантина файла, попытка прямого чтения (c:\hr60\bios\debug32.sys)
Карантин с использованием прямого чтения - ошибка
в карантин что-то попало ?
я выполнил последний скрпит - результат выполнения скрипта
Ошибка карантина файла, попытка прямого чтения (c:\hr60\bios\debug32.sys)
Карантин с использованием прямого чтения - ошибка
Уважаемый(ая) dex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.