Показано с 1 по 12 из 12.

Не выполняется скрипт AVZ по сбору инфы (заявка № 19330)

  1. #1
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    61

    Question Не выполняется скрипт AVZ по сбору инфы

    Опять прилипла какая-то зараза. После "лечения и сбора инфы", по правилам AVZ, перезагрузил, после чего безуспешно пытался 3 раза выполнить "скрипт "сбора инфы". Перезагружается сам на начальной стадии выполнения.
    2 раза переименовывал avz.exe в цифры, буквы... Резалт тот же.
    Остальное высылаю.
    Что сделать, чтоб выполнить второй скрипт?
    Последний раз редактировалось Gena77; 09.05.2008 в 00:40.
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Vcsy55.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\Uopl52.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\Tok37.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
     QuarantineFile('C:\1E.tmp','');
     QuarantineFile('CcEvtSvc.sys','');
      BC_DeleteSvc('Schedule');
     QuarantineFile('c:\windows\system32\drivers\spools.exe','');
     QuarantineFile('c:\documents and settings\localservice.nt authority\local settings\application data\cftmon.exe','');
     DeleteFile('c:\documents and settings\localservice.nt authority\local settings\application data\cftmon.exe');
     DeleteFile('c:\windows\system32\drivers\spools.exe');
     DeleteFile('C:\1E.tmp');
     DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\Tok37.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\Uopl52.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\Vcsy55.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи....

  4. #3
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    61
    Скрипт выполнен без ошибок.
    Но не помогло, "лечение и сбор" прошли нормально, а попытка "сбор инфы" опять привела к перезагрузке.
    Карантин отправил.
    Последний раз редактировалось Gena77; 09.05.2008 в 00:40.
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Зря пункт 2 Правил не выполнили.
    Все присланные файлы детектируются DrWeb.

  6. #5
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    61
    Так у меня AVAST стоит. И тоже их определил и даже удалил... Но после перезагрузки всё по новой всплывает.
    В принципе я их могу RegCleanerом почикать, но не уверен, что так будет правильно... Не сильный я пользователь к сожалению
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Вы CureIt-ом проверяли или нет?
    Про AVAST я не спрашивал.

  8. #7
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    61
    Только что, по вашей подсказке попытался выполнить. При обнаружении первого же зараженного файла, по исполнении запроса от проги "что делать" ответил "лечить" - хлоп, моментальная перезагрузка компьютера!
    Прогу запускал с CD, как и просили...
    Что еще попробовать?
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Проверку проводили в безопасном режиме загрузки Windows, как в Правилах написано?

  10. #9
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    61
    Да, ссори, этот момент не учел виноват, исправился.
    Всё провел в строгом соответствии с правилами. Правда это заняло около 3 часов...
    Теперь всё чисто!
    Спасибо большое за подсказки!
    На всякий случай гружу все логи, а то , мало ли что...
    Последний раз редактировалось Gena77; 09.05.2008 в 00:40.
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Все в порядке, только вот это пофиксите в HijackThis:
    Код:
    O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\Геннадий\Local Settings\Application Data\cftmon.exe
    O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
    и вот это отключите (надеюсь, не используете?):
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    61
    Всё выполнил.
    А что это вообще такое - Ctfmon.exe?
    RegCleaner всё равно видит ее в system32

    А-а, ссори, то что пофиксили cftmon... t & f местами поменяны... неуглядел.
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    без паники ... этот правильный ...
    Ctfmon.exe активирует процессор текстового ввода (TIP) компонента «Альтернативный ввод данных» и языковую панель Microsoft Office....

  • Уважаемый(ая) Gena77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Перенос инфы с винчестера...Как??
      От николай Николаевич в разделе Аппаратное обеспечение
      Ответов: 3
      Последнее сообщение: 09.03.2009, 20:22
    2. не выполняется вход в брандмауэр
      От dima1969 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.02.2009, 04:07
    3. Скрипт не выполняется до конца
      От smplmnd в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 03:11
    4. Не могу удалить вирус, инфы никакой нет
      От sir-gorgoroth в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 22.02.2009, 01:55
    5. Ответов: 15
      Последнее сообщение: 13.05.2008, 05:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00419 seconds with 17 queries