avz в блоке?

**omwolf** · 19.11.2008, 11:23

утилита не запускается, вернее не возможна работа с файлами с расширением avz.
их не могу копировать, вытащить из архива, переименовать любой другой файл в файл с расширением avz.
утилита рабочая 100% проверено.
сам файл avz.exe запускается

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**drongo** · 19.11.2008, 11:25

а логи где ? http://virusinfo.info/showthread.php?t=1235

**omwolf** · 19.11.2008, 11:52

только HijackThis

**Гриша** · 19.11.2008, 11:53

Сделать этим AVZ http://depositfiles.com/en/files/6501498

**omwolf** · 19.11.2008, 12:43

сначала первое сообщение , затем бесконечно(на дождался) второе см вложенеи файл ворда упакованый

**Гриша** · 19.11.2008, 12:48

Сделайте полную проверку CureIT, затем попробуйте сделать логи...

**omwolf** · 19.11.2008, 13:19

cureit прогонял - нет ничего
ща буду аvp пробовать

**drongo** · 19.11.2008, 14:03

тогда в ручную соберите в zip обязательно с паролем virus
следующие файлы, http://virusinfo.info/upload_virus.php?tid=34129

Код:

C:\WINDOWS\SYSTEM32\c00F0641.mat
C:\WINDOWS\system32\hidcon.exe

P.S. надо ведь научить avz бороться с новым чудом

не забудьте отключить перед запуском исследований adaware+adwatch- можно вообще удалить, пользы от него меньше чем потребляемой им памяти.Только мешает утилитам исследования.

**omwolf** · 19.11.2008, 15:12

пост прочитал поздно

Скачал avp. Начальная установка не удалась - проблемы с файлами расширения avz - они там тож оказывается есть. НО запустился - погнал проверку - до конца не прогнал - трояны .mat и что-то типа lsass(но токо из docum and setting) удалил, перегруз в безопасном, пошла эврика, еще пергруз, удаление avp, перегруз, прогон авз-ничего серьезного, новая установка avp - встал чисто, щас прогоняю, завтра пробую ставить агента дрвеб( собственно с него и началось - отказывался устанавливаться)

**drongo** · 19.11.2008, 17:08

сначала логи как положено сделать, дрвеб потом будете ставить
без самодеятельности.

**omwolf** · 20.11.2008, 08:56

и сверю свои планы

(без обид плз)
По делу: avp нашел еще файлы (см virus.zip(пароль virus) удалил,
деинсталировал avp.
далее логи по инструкции(каюсь, не выгрузил adware)

**Гриша** · 20.11.2008, 12:33

Пофиксить

Код:

O20 - Winlogon Notify: c00F0641 - c00F0641.mat (file missing)

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
 QuarantineFile('c00F0641.mat','');
 DeleteService('System Scheduler');
 QuarantineFile('C:\WINDOWS\Offline Web Pages\svchost.exe','');
 DeleteFile('C:\WINDOWS\Offline Web Pages\svchost.exe');
 DeleteFile('C:\WINDOWS\system32\c00F0641.mat');
 DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('System Scheduler');
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

**omwolf** · 20.11.2008, 14:13

и карантин отдельно

**Гриша** · 20.11.2008, 14:40

В логах чисто...

**drongo** · 20.11.2008, 18:59

http://virusinfo.info/showthread.php?t=30339

**CyberHelper** · 22.02.2009, 08:53

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 11
В ходе лечения вредоносные программы в карантинах не обнаружены

avz в блоке? (заявка № 34129)

Опции темы

avz в блоке?

утилита не запускается

с эврикой ситуация аналогичная

ситуация налаживается

хотел было сам, но лучше доверимся профессионалам

новые логи

Итог лечения

Похожие темы

Работа с компьютером при открытом системном блоке

Треск в системном блоке при запуске компьютера

Помогите сильно тормозит система на довольно мощном блоке

Ваши права в разделе