утилита не запускается, вернее не возможна работа с файлами с расширением avz.
их не могу копировать, вытащить из архива, переименовать любой другой файл в файл с расширением avz.
утилита рабочая 100% проверено.
сам файл avz.exe запускается
утилита не запускается, вернее не возможна работа с файлами с расширением avz.
их не могу копировать, вытащить из архива, переименовать любой другой файл в файл с расширением avz.
утилита рабочая 100% проверено.
сам файл avz.exe запускается
а логи где ? http://virusinfo.info/showthread.php?t=1235
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
только HijackThis
Сделать этим AVZ http://depositfiles.com/en/files/6501498
сначала первое сообщение , затем бесконечно(на дождался) второе см вложенеи файл ворда упакованый
Сделайте полную проверку CureIT, затем попробуйте сделать логи...
cureit прогонял - нет ничего
ща буду аvp пробовать
тогда в ручную соберите в zip обязательно с паролем virus
следующие файлы, http://virusinfo.info/upload_virus.php?tid=34129
P.S. надо ведь научить avz бороться с новым чудомКод:C:\WINDOWS\SYSTEM32\c00F0641.mat C:\WINDOWS\system32\hidcon.exe
не забудьте отключить перед запуском исследований adaware+adwatch- можно вообще удалить, пользы от него меньше чем потребляемой им памяти.Только мешает утилитам исследования.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
пост прочитал поздно
Скачал avp. Начальная установка не удалась - проблемы с файлами расширения avz - они там тож оказывается есть. НО запустился - погнал проверку - до конца не прогнал - трояны .mat и что-то типа lsass(но токо из docum and setting) удалил, перегруз в безопасном, пошла эврика, еще пергруз, удаление avp, перегруз, прогон авз-ничего серьезного, новая установка avp - встал чисто, щас прогоняю, завтра пробую ставить агента дрвеб( собственно с него и началось - отказывался устанавливаться)
сначала логи как положено сделать, дрвеб потом будете ставить
без самодеятельности.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
и сверю свои планы (без обид плз)
По делу: avp нашел еще файлы (см virus.zip(пароль virus) удалил,
деинсталировал avp.
далее логи по инструкции(каюсь, не выгрузил adware)
Последний раз редактировалось Alex_Goodwin; 20.11.2008 в 10:16. Причина: Карантин сохраняем по правилам!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O20 - Winlogon Notify: c00F0641 - c00F0641.mat (file missing)
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mssrv32.exe',''); QuarantineFile('c00F0641.mat',''); DeleteService('System Scheduler'); QuarantineFile('C:\WINDOWS\Offline Web Pages\svchost.exe',''); DeleteFile('C:\WINDOWS\Offline Web Pages\svchost.exe'); DeleteFile('C:\WINDOWS\system32\c00F0641.mat'); DeleteFile('C:\WINDOWS\system32\mssrv32.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('System Scheduler'); BC_Activate; RebootWindows(true); end.
и карантин отдельно
В логах чисто...
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) omwolf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.