Недает создат логи AVZ

[Mirza#77]

На моем компе что то сидит
Не дает создат логи AVZ
что делат
Помогите
Спосибо

hijackthis.log создан
gmer ом провераю

[Rene-gad]

Здравствуйте,
попробуйте сделать хотя-бы лог virusinfo_syscheck.zip хотя-бы в безопасном режиме. Если никаких логов АВЗ не будет - помочь не сможем.
Лог гмера пока не нужен.

[thyrex]

+ к Rene-gad

hijackthis.log создан

Его прикрепите.
Полиморфный AVZ тоже не запускается?

[Mirza#77]

вот лог HJT и один лог AVZ, полиморфный сейчас попробую

[snifer67]

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('abp470n5', 4);
 DeleteService('abp470n5');
 QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\pgjnpg.sys','');
 QuarantineFile('C:\WINDOWS\system32\SCVVHSOT.exe','');
 DeleteFile('C:\WINDOWS\system32\SCVVHSOT.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger');
 DeleteFile('C:\WINDOWS\system32\drivers\pgjnpg.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Пролечитесь http://virusinfo.info/showthread.php?t=15927 ,сделайте новые логи.

[Mirza#77]

1. скачал и запустил полиморфный АВЗ, проверка прошла нормально, запускал скрипты №№1, 2, 3
2. выполнил скрипт snifer67, карантин пуст
3. загрузился с LiveCD (Infra), проверял Cure'ITом - синий экран посреди проверки
4. Безопасный режим - перезагружается (после выполнения скрипта просто зависает на черном экране с мигающим курсором в углу)
5. AVZ - восстановление системы - пункты 6, 9, 10, 14
6. LiveCD Dr.Web от 25.11.09 - проверил полностью, ничег оне нашел (кстати комп принесли тоже 25 числа)
7. полиморфный АВЗ - перезагрузка во время выполнения стандартного скрипта №3

выкладываю логи: virusinfo_syscheck.zip и hijackthis.log последние, virusinfo_syscure.zip ДО выполнения скрипта от snifer67, еще есть архив virusinfo_cure.zip, и лог virusinfo_syscheck1.zip (до выполнения скрипта)

[Rene-gad]

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

+ virusinfo_cure.zip туда же.

[Mirza#77]

Rene-gad, карантин пуст, архив virusinfo_cure.zip оказывается пуст, видимо поврежден.
сейчас повторно скачаю полиморфный АВЗ, обновлю базы, и проверю еще раз.

[Mirza#77]

АП.

скачал, обновил, проверил. Вот логи. Карантин и virusinfo_cure.zip высылаю.
ап. и virus.zip и virusinfo_cure.zip идентичны, лежит там game(2).pif, это та версия АВЗ которая перезагружалась, один файл отправил, к сожалению пароль установит ьне удалось, т.к. нет рара

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe','');
 DeleteFile('C:\WINDOWS\system32\blastclnnn.exe');
DeleteFile('C:\Windows\Tasks\At1.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[Mirza#77]

спасибо, но проблема решилась неожиданным и кардинальным способом - новые логи делать не с чего. тему можно закрывать

[Rene-gad]

спасибо, но проблема решилась неожиданным и кардинальным способом

? ?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены