Кратко история "борьбы".
Изначально было следующее:
"На момент заражения стоял (и стоит) AVAST 4.8 HE и Search&Destroy. Оба сработали на заражение. AVAST'у было приказано удалить файлы носители, Destroy'ю не вносить изменения в реестр. Но, как видно, это не помогло. Логи обеих програм сохранились. ОС Win XP SP2 Pro"
Далее:
"При запуске AVZ со скриптом, программа доходит до эвристического анализа файлов и на проверке "Adware.BHO.Ruboskizo" вешает систему. Выход из зависания, только снятием питания."
Затем:
"с помощью AdAware2007 были удалены записи в реестре и картинка с рабочего стола."
Ну и на сегодняшний день:
"1. Запущен в стартапе Аваст с обновленной базой.
2. Удалены все выявленые им файлы
3. Запуск АВЗ с "мастером поиска и удаления проблем", пофиксены системные проблемы
4. Перезагрузка и запуск АВЗ с отключенными Авастом и S&D по скрипту 3
5. Перезагрузка
После этого АВЗ нормально не запускается. При попытке выполнить скрипты или пустить мастер вешает систему и в обычном и сэйф моде. 6. Сделан лог HijackThis"
Понимаю, что нет иформации после исправления ошибок, но это пока максимум, что смог добиться...
Логи в едином архиве тут http://stream.ifolder.ru/7883194
Основная проблема - непонятное поведение АВЗ. Получается, что на сегодняшний день я не могу выполнить даже скрипты и лечение.
Заранее благодарен!
Последний раз редактировалось Rene-gad; 28.08.2008 в 11:28.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
После выполнения скрипта в АВЗ, комп на выходе из системы не перезагрузился. Было снято питание. Затем далее по списку, запуск АВЗ для создания логов. На эврестической проверке системы комп завис. Было снято питание. После загрузки и повторной попытки запуска АВЗ для создания логов, после нажатия кнопки выполнить скрипт (№3) комп завис.
Подскажите что делать дальше? Спасибо!
Могу сделать только лог HijackThis и зип карантина. АВЗ вешает систему..., что скрипт 3, что 2... Видимо како-то системный сбой, но у меня нет опыта в его вычислении.
Добавлено через 1 час 9 минут
Лог HijackThis прикрепить не могу!?
Последний раз редактировалось DguN; 29.08.2008 в 00:01.
Причина: Добавлено
Так же виснет. И почему-то не получилось прикрепить лог HijackThis. Вроде все делал по написанному...
---
Может есть еще способы проверить причину зависания. Есть "ощущение", что некорректно работает какой процесс в системе (возможно удален како-то файл). Нет ли в АВЗ дебагера с записью лога на вылете? Или попробовать посмотреть журнал событий XP?
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. В карточке Службы - Службы Windows не показывать, остальные отключить.
4. Перегрузить систему
5. Попытайтесь сделать логи
Если удасться сделать, но не удастся прикрепить - напишите. Я Вам свое мыло дам, чтобы логи по почте послать.
В службах не удалось отключить Аваст, ни под администратором, никак. Удалось сделать логи только стандартного скрипта 2 и HijackThis. Скрипт 3 и в пингпонге и в обновленном АВЗ и в безопасном режиме и в обычном вешает систему в момент проведения эвристического анализа...
Прошу прощения за долгое молчание, "вынужденный" отпуск.
Строка пофиксена, ЧАВо по деинсталу KAV не помогло, т.к. стояла версия 5, но давно.
Были удалены из системы: AdAware 2007, SpyBot и AVAST. AVZ продолжал вешать систему. В результате найден вариант позволивший получить все логи AVZ. Вариант следующий, запуск AVZ, запуск первого стандартного скрипта, затем запуск IE, затем запуск стандартного скрипта 3 (получен лог). Перезагрузка. Запуск AVZ, запуск первого стандартного скрипта, затем запуск IE, затем запуск стандартного скрипта 2 (получен лог). Запуск HiJackThis (получен лог). Только так удалось выполнить все требования...
Скрипт выполнен при установленном AVAST. Лог смог получить только на условиях примечания...
Примечание: При установленом AVAST не удается завершить процесс ashDisp.exe (отказано в доступе). Возможно, это одна из причин, которая не дает отработать AVZ. При удаленном AVAST, AVZ не вешает систему только после действий: Запуск AVZ, стандартный скрипт 1, запуск IE, стандартный скрипт 2 (получен лог)
В этом логе ничего подозрительного.
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. В карточке Службы - Службы Windows не показывать, остальные отключить.
4. Перегрузить систему,
Сделайте остальные логи
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: