Не могу запустить AVZ и CureIt

**V_Bond** · 28.01.2008, 17:36

сделайте лог ftp://ftp.kaspersky.ru/utils/getsyst...SystemInfo.exe ....

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**MikelPa** · 28.01.2008, 17:46

Посылаю

**V_Bond** · 28.01.2008, 17:56

прикрепить точно так же как и логи авз ....
и где принтскрин ?

**MikelPa** · 28.01.2008, 18:00

Послал

**MikelPa** · 28.01.2008, 18:12

посылаю

**MikelPa** · 28.01.2008, 18:29

посылаю

**V_Bond** · 28.01.2008, 19:01

qinolm.sys- найдите при помощи авз и пришлите по правилам ...

**MikelPa** · 28.01.2008, 19:08

залил

**V_Bond** · 28.01.2008, 19:17

C:\WINDOWS\system32\drivers\qinolm.sys - Trojan.Win32.KillAV.ne
выполните скрипт ...

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\drivers\qinolm.sys');
 BC_ImportDeletedList;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

затем ... запускаете авз - AVZGuard - включить AVZGuard - запустить приложение как доверенное (запустите CureIt- полное сканирование) ...отключите AVZGuard
и новые логи ...

**MikelPa** · 29.01.2008, 10:01

Скрипт не помог. После перезагрузки опять регистрируется qinolm.sys

Добавлено через 46 секунд

Может попробовать без перезагрузки

**V_Bond** · 29.01.2008, 10:09

Сообщение от V_Bond

затем ... запускаете авз - AVZGuard - включить AVZGuard - запустить приложение как доверенное (запустите CureIt- полное сканирование) ...отключите AVZGuard
и новые логи ...

выполняли ?

**MikelPa** · 29.01.2008, 13:05

выполняю

Добавлено через 21 минуту

CureIt доходит до папки System32 и вываливается синий экран

Добавлено через 2 часа 16 минут

CureIt доходит до папки System32 и вываливается синий экран

Добавлено через 1 минуту

CureIt доходит до папки System32 и вываливается синий экран уже так 3 раза

**V_Bond** · 29.01.2008, 14:26

это с включенным AVZGuard и запущенный как доверенное приложение ?

**MikelPa** · 29.01.2008, 14:49

да

Добавлено через 1 минуту

без включенного гуарда все проходит на ура до конца

**V_Bond** · 29.01.2008, 14:53

"Семен Семеныч" (с)

... так это замечательно .... надеюсь CureIt самый свежий ... ?
давайте новые логи ....
+ лог sysinfo ...

**MikelPa** · 29.01.2008, 15:28

Посылаю

**V_Bond** · 29.01.2008, 17:57

qinolm.sys - уже в логе не наблюдается ...
winlogon.exe - пришлите по правилам ...

**MikelPa** · 30.01.2008, 11:33

Заслал

**V_Bond** · 30.01.2008, 12:44

присланные файлы чистые ....
какие проблемы остались ?

**MikelPa** · 30.01.2008, 12:59

проверю напишу заранее спасибо

Добавлено через 2 минуты

в диспетчере процессов висят 6 процессов без имени без ничего одни pid

Добавлено через 9 минут

проверка CureIt файл qinolm.sys заражен win32.sector.4

Не могу запустить AVZ и CureIt (заявка № 17034)

Опции темы

Похожие темы

Не могу запустить ни AVZ ни cureit

Не могу запустить AVZ

Не могу запустить AVZ

Вирусы не дают запустить cureit (комп2)

Вирусы не дают запустить cureit (комп1)

Ваши права в разделе