AVZ не создает логи

**erdni-d** · 04.07.2008, 19:57

на одной из станций домена (ОС Windows XP sp1) не создаются логи AVZ. сканирование прерывается и все. хотя сам каталог LOG создается, но он пуст

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Rene-gad** · 04.07.2008, 20:49

посмотрите тут: http://virusinfo.info/showthread.php?t=10387

**erdni-d** · 05.07.2008, 13:26

Здравствуйте! высылаю дополнительные АВЗ-логи созданые в безопасном режиме, но при запуске АВЗ в обычном режиме опять таки не создаются стандартные логи(указанные в правилах форума, необходимые Вам). при сканировании выходит следующее сообщение: "Access violation at address 00402254 in module 'avz.exe'. Write address 4643535D." и на этой станции я не могу посмотреть свойства сетевого окружения - из компонентов используемых этим подключением вижу только "Клиент для сетей Microsoft", остальные "Служба доступа...", "Планировщик пакетов..", "протокол интернета TCP/IP" - нет.

На этой станции при загрузке система не может найти файл svchost.exe в папке system, хотя этот файл есть в каталоге system32.

**Kuzz** · 05.07.2008, 13:32

Сделайте логи, указанные в правилах, в безопасном режиме.

**erdni-d** · 05.07.2008, 15:11

высылаю логи AVZ сделанные, как Вы и сказали, в безопасном режиме, и лог hijackthis в обычном режиме

**Kuzz** · 05.07.2008, 15:39

Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Версия Windows: 5.1.2600, Service Pack 1 ; AVZ работает с правами администратора
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

И систему и IE и AVZ надо обновлять.

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\Downloaded Installations\{79CDA974-1152-446B-AD59-5885D8608656}\xColumns.msi','');
 QuarantineFile('C:\AISNalog\vlgConv1.exe','');
 QuarantineFile('C:\AISNalog\configTalk2FBD.exe','');
 QuarantineFile('C:\WINDOWS\system\svchost.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\GVTDrv.sys','');
 QuarantineFile('C:\WINDOWS\gdrv.sys','');
 QuarantineFile('C:\WINDOWS\system\svchost.exe','');
 QuarantineFile('C:\WINDOWS\System32\sfc_os.dll','');
 DeleteFile('C:\WINDOWS\system\svchost.exe');
 DeleteFile('C:\WINDOWS\Downloaded Installations\{79CDA974-1152-446B-AD59-5885D8608656}\xColumns.msi');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25905

2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )

Код:

F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system\svchost.exe

**erdni-d** · 05.07.2008, 16:49

сделал все как Вы сказали, кроме 2 пункта Вашего сообщения

2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system\svchost.exe

этой строчки нету. при загрузке перестало ругаться svchost.exe. спасибо.высылаю вновь полученные логи и карантин по красной ссылке. посмотрите пожалуйста. проблема со свойствами сетевого окружения осталась - из компонентов используемых этим подключением вижу только "Клиент для сетей Microsoft", остальные "Служба доступа...", "Планировщик пакетов..", "протокол интернета TCP/IP" - нет.