Показано с 1 по 18 из 18.

Немогу разобратся с AVZ (заявка № 34432)

  1. #1
    Junior Member Репутация
    Регистрация
    14.11.2008
    Сообщений
    21
    Вес репутации
    57

    Exclamation Немогу разобратся с AVZ

    Здравствуйте!
    Нужна помощ! Появилась табличка на рабочем столе :

    Warning spyware detected
    Win32/Adware.virtumonde
    Win32/PrivacyRemover.M64
    Немогу ету табличку убрать никак. На вирусы проверял по пунктах с сайта virus.info - вирусы удалило но табличка осталась

    И ещо какойто вирус остается! Проверяю курейт - удаляет, перегружаю снова появляется
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 24.11.2008 в 11:05. Причина: КАРАНТИН В ТЕМЕ 1-Е ПРЕДУПРЕЖДЕНИЕ

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Сделайте логи AVZ по Правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    14.11.2008
    Сообщений
    21
    Вес репутации
    57

    Немогу разобратся с AVZ

    Для диагностики компютера по правилам сайта необходимо с помощью AVZ получить логи которые потом прикрепить к теме.

    По 1 пункту диагностики у меня сохраняется файл virusinfo_cure.zip а на сайте указан файл virusinfo_syscure.zip. В чем разница, все делаю по пунктам правил.

    По 2 пункту виполняю "Скрипт сбора..." - должем быть сохранен файл virusinfo_syscheck.zip а у меня он не сохраняется почемуто?

    Если ети вопросы не в том разделе форума подскажите в каком написать ?
    Спасибо

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    virusinfo_cure.zip- карантин, virusinfo_syscure- лог, сделайте в этом случае лог AVPTool, посмотрим что у вас за дела...

  6. #5
    Junior Member Репутация
    Регистрация
    14.11.2008
    Сообщений
    21
    Вес репутации
    57
    Скачал AVPTool ! К сожалению програма не сохранила лог незнаю почему. Может что в настройках?

    Путь указан, захожу а там пусто ХМ!

  7. #6
    Junior Member Репутация
    Регистрация
    14.11.2008
    Сообщений
    21
    Вес репутации
    57
    Отправляю файл сохраненый в txt формате с AVPtool так как сам лог програма у меня не сохраняет.
    Вложения Вложения

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Ошибка в работе антируткита [Access violation at address 00000000. Read of address 00000000], шаг [5]
    Там зверье у вас, сделайте полную проверку CureIT/AVPTool и попробуйте сделать логи...

  9. #8
    Junior Member Репутация
    Регистрация
    14.11.2008
    Сообщений
    21
    Вес репутации
    57
    Кто может помоч ?
    пробывал и AVPtool и другую спец-версию AVZ и ничего не сохраняет как положено ? (логи)

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Сделайте полную проверку CureIT или AVPTool...

  11. #10
    Junior Member Репутация
    Регистрация
    14.11.2008
    Сообщений
    21
    Вес репутации
    57
    Цитата Сообщение от Гриша Посмотреть сообщение
    Сделайте полную проверку CureIT или AVPTool...
    Проверил AVPTool что то нашло удалило! Запускал CureIT - выдает ошибку?

    Логи по прежнему немогу сохранить (не сохраняет)?

    Рабочый стол заблокирован (висит таблица все таже)

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Давайте попробуем такой скрипт выполнить:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\rzlrks.dll',' ');
    QuarantineFile('C:\WINDOWS\system32\lphc1duj0e9rk.exe',' ');
    QuarantineFile('C:\WINDOWS\System32\CbEvtSvc.exe',' ');
    QuarantineFile(' C:\WINDOWS\system32\svchost.exe:ext.exe',' ');
    QuarantineFile('C:\WINDOWS\system32\sxmg4.dll  ',' ');
    QuarantineFile('C:\WINDOWS\services.exe ',' ');
    QuarantineFile('C:\WINDOWS\System32\psyche.exe',' ');
    DeleteService('CbEvtSvc');
    DeleteService('FCI');
    DeleteService('ICF');
    DeleteService('psyche');
    DeleteFile('C:\WINDOWS\system32\lphc1duj0e9rk.exe');
    DeleteFile('C:\WINDOWS\system32\sxmg4.dll  ');
    DeleteFile('C:\WINDOWS\services.exe ');
    DeleteFile('C:\WINDOWS\system32\rzlrks.dll');
    DeleteFile('C:\WINDOWS\System32\CbEvtSvc.exe');
    DeleteFile(' C:\WINDOWS\system32\svchost.exe:ext.exe');
    DeleteFile('C:\WINDOWS\System32\psyche.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('CbEvtSvc');
    BC_DeleteSvc('FCI');
    BC_DeleteSvc('ICF');
    BC_DeleteSvc('psyche');
    BC_Activate;
    ExecuteRepair(5);
    ExecuteRepair(6);
    RebootWindows(true);
    end.
    Пришлите карантин и попробуйте сделать логи...

  13. #12
    Junior Member Репутация
    Регистрация
    14.11.2008
    Сообщений
    21
    Вес репутации
    57
    ГРИША, БОЛЬШОЕ СПАСИБО! Картинка ета гадкая пропала и все вроде нормально теперь работает! УРА!

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Делайте логи...

  15. #14
    Junior Member Репутация
    Регистрация
    14.11.2008
    Сообщений
    21
    Вес репутации
    57
    Наконецто логи получились! Спасибо ещо раз
    Вложения Вложения

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Пофиксить

    Код:
    O2 - BHO: Microsoft copyright - {32c620d6-cc10-4e6a-9715-bacacd5b0e61} - sxmg4.dll (file missing)
    O20 - Winlogon Notify: rzlrks - rzlrks.dll (file missing)
    O21 - SSODL: WebProxy - {A744F16C-B2D5-4138-81A2-085CDFCDE83A} - sxmg4.dll (file missing)
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{32c620d6-cc10-4e6a-9715-bacacd5b0e61}');
     DeleteService('sysrest.sys');
     QuarantineFile('C:\WINDOWS\system32\sysrest.sys','');
     DeleteService('ati4lqxx');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati4lqxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\61fbbc4.sys','');
     DeleteFile('C:\WINDOWS\System32\drivers\61fbbc4.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4lqxx.sys');
     DeleteFile('C:\WINDOWS\system32\sysrest.sys');
     DeleteFile('C:\WINDOWS\system32\blphc1duj0e9rk.scr');
     DeleteFile('rzlrks.dll');
     DeleteFile('sxmg4.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('sysrest.sys');
    BC_DeleteSvc('ati4lqxx');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  17. #16
    Junior Member Репутация
    Регистрация
    14.11.2008
    Сообщений
    21
    Вес репутации
    57
    Пришлите карантин по правилам и повторите логи...
    Карантин прислал! Вот логи
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 24.11.2008 в 17:08. Причина: Учитесь правильно цитировать :-)))

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('61fbbc4');
     DeleteFile('C:\WINDOWS\System32\drivers\61fbbc4.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('61fbbc4');    
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите пункт 2 диагностики...

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) diachik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите разобратся
      От User.XP в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.08.2011, 21:24
    2. Помогите разобратся
      От mazulis в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.11.2010, 22:24
    3. помогите разобратся
      От ODESIT в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.07.2009, 14:55
    4. Немогу разобратся с AVZ
      От diachik в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 24.11.2008, 13:21
    5. Немогу разобратся с вирусами
      От Tracy в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.06.2008, 11:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01321 seconds with 20 queries