На моем компе что то сидит
Не дает создат логи AVZ
что делат
Помогите
Спосибо
hijackthis.log создан
gmer ом провераю
На моем компе что то сидит
Не дает создат логи AVZ
что делат
Помогите
Спосибо
hijackthis.log создан
gmer ом провераю
Здравствуйте,
попробуйте сделать хотя-бы лог virusinfo_syscheck.zip хотя-бы в безопасном режиме. Если никаких логов АВЗ не будет - помочь не сможем.
Лог гмера пока не нужен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот лог HJT и один лог AVZ, полиморфный сейчас попробую
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('abp470n5', 4); DeleteService('abp470n5'); QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\pgjnpg.sys',''); QuarantineFile('C:\WINDOWS\system32\SCVVHSOT.exe',''); DeleteFile('C:\WINDOWS\system32\SCVVHSOT.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger'); DeleteFile('C:\WINDOWS\system32\drivers\pgjnpg.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пролечитесь http://virusinfo.info/showthread.php?t=15927 ,сделайте новые логи.
1. скачал и запустил полиморфный АВЗ, проверка прошла нормально, запускал скрипты №№1, 2, 3
2. выполнил скрипт snifer67, карантин пуст
3. загрузился с LiveCD (Infra), проверял Cure'ITом - синий экран посреди проверки
4. Безопасный режим - перезагружается (после выполнения скрипта просто зависает на черном экране с мигающим курсором в углу)
5. AVZ - восстановление системы - пункты 6, 9, 10, 14
6. LiveCD Dr.Web от 25.11.09 - проверил полностью, ничег оне нашел (кстати комп принесли тоже 25 числа)
7. полиморфный АВЗ - перезагрузка во время выполнения стандартного скрипта №3
выкладываю логи: virusinfo_syscheck.zip и hijackthis.log последние, virusinfo_syscure.zip ДО выполнения скрипта от snifer67, еще есть архив virusinfo_cure.zip, и лог virusinfo_syscheck1.zip (до выполнения скрипта)
Rene-gad, карантин пуст, архив virusinfo_cure.zip оказывается пуст, видимо поврежден.
сейчас повторно скачаю полиморфный АВЗ, обновлю базы, и проверю еще раз.
Последний раз редактировалось Mirza#77; 30.11.2009 в 13:54.
АП.
скачал, обновил, проверил. Вот логи. Карантин и virusinfo_cure.zip высылаю.
ап. и virus.zip и virusinfo_cure.zip идентичны, лежит там game(2).pif, это та версия АВЗ которая перезагружалась, один файл отправил, к сожалению пароль установит ьне удалось, т.к. нет рара
Последний раз редактировалось Mirza#77; 30.11.2009 в 15:11.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe',''); DeleteFile('C:\WINDOWS\system32\blastclnnn.exe'); DeleteFile('C:\Windows\Tasks\At1.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо, но проблема решилась неожиданным и кардинальным способом - новые логи делать не с чего. тему можно закрывать
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Mirza#77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.