Сделал проверку антивирусом в безопасно межиме, а AVZ не запускается для создания скриптов и выкладки логов. Что делать? Нажимаю на его иконку и ничего не происходит. При запуске через диспетчер задач тоже ничего не происходит.
Сделал проверку антивирусом в безопасно межиме, а AVZ не запускается для создания скриптов и выкладки логов. Что делать? Нажимаю на его иконку и ничего не происходит. При запуске через диспетчер задач тоже ничего не происходит.
Переименовал ничего не происходит. Не запускается.
Последний раз редактировалось GGI; 16.10.2009 в 00:09. Причина: Добавлено
В безопасном режиме та же картина с запуском AVZ?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сейчас попробую и отпишусь.
Добавлено через 12 минут
В безопасном режиме тоже безрезультатно. Hijack запустился вот, например. Его одного не достаточно ведь? Может его лог выложить сюда?
Последний раз редактировалось GGI; 16.10.2009 в 00:33. Причина: Добавлено
Тогда только это http://virusinfo.info/showthread.php?t=15927
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Что ж, завтра буду делать все по новой.
Что только не было с моим компьютером: Nero вылетал, Word вылетал (жаль, что поторопился и удалил 2007 версию, теперь стоит 2003), антивирусные утилиты вылетали, антивирус AVG вылетале, skype тоже. А все началось с того, что не распознавался съемный USB HDD.
В общем, скачав сегодняшнюю утилиту касперского попался-таки один троян. Неужели он один все блокировал и портил?
Кстати, сейчас проверил HDD, выдалась ошибка, что Windows не удается загрузить программу для установки Volume. Обратитесь к поставщику.
А на другом компьютере все нормально работает.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E9MX6JO5\iltners[1].exe',''); DeleteService('Mailroom Service'); DeleteService('KBModule Service'); QuarantineFile('Mailroom Service.sys',''); QuarantineFile('KBModule Service.sys',''); DeleteFile('KBModule Service.sys'); DeleteFile('Mailroom Service.sys'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E9MX6JO5\iltners[1].exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Повтор логов.
Выполните скрипт
Пофиксите HijackthisКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\drivers\InAspi32.sys',''); QuarantineFile('C:\WINDOWS\TEMP\rdl2C.tmp.exe',''); QuarantineFile('C:\WINDOWS\System32\riodrv.exe',''); DeleteFile('C:\WINDOWS\System32\riodrv.exe'); DeleteFile('C:\WINDOWS\TEMP\rdl2C.tmp.exe'); BC_ImportALL; BC_DeleteSvc('AlerterALG'); ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; RebootWindows(true); end.
Закачайте карантин по красной ссылке вверху. Повторите логиКод:R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=userinit.exe,riodrv.exe
Последний раз редактировалось vegas; 20.10.2009 в 09:50.
The Truth is Out There
vegas, при выполнении скрипта в AVZ выдалось сообщение:
Ошибка скрипта: Too many actual parameters, позиция [7:12]
Исправил
The Truth is Out There
Вот еще раз логи
Карантин загрузил
что с проблемами ?
V_Bond
По поводу неработающего съемного HDD мне подсказали в соседней ветке "Аппаратное обеспечение".
В общем, если "система не может найти программу для установки Volume", то это значит, что в системе не хватает c:\windows\system32\sfcfiles.dll.
Порекомендовали взять с другого компа. Я скопировал этот файл на свой компьютер и все заработало.
Добавлено через 1 минуту
ВСЕМ СПАСИБО!!!!!!!!!!!!!!!
Последний раз редактировалось GGI; 20.10.2009 в 17:50. Причина: Добавлено
Уважаемый(ая) GGI, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.