не запускаются ни AVZ, ни Dr. Web CureIt!.

[mem129]

Добрый день!
У меня опять проблема... Пропал антивирус (видимо его сожрали вирусы), следуя вашим инструкциям не могу его проверить антивирусами ( не работают), далее,
не запускаются ни AVZ, ни Dr. Web CureIt!. Что же делать?????? Караул???? Безопасный режим не грузится......

[light59]

попробуйте переименовать avz.exe в какой-нибудь d3za.pif

[mem129]

Посылаю логи. Файл virusinfo_syscheck.zip был сделан без подключения к интернету (не было возможности). Жду скорую помощь. Спасибо.
С Уважением,
Татьяна.

[AndreyKa]

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
 DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
 ExecuteRepair(6);
 ExecuteRepair(9);
ExecuteWizard('TSW', 2, 2, true);
 QuarantineFile('G:\autorun.inf','');
 QuarantineFile('G:\JGE\JONA\tax.exe','');
 QuarantineFile('C:\WINDOWS\system32\XP-CED90D23.EXE','');
 QuarantineFile('C:\WINDOWS\system32\lsаss.exe','');
 QuarantineFile('C:\WINDOWS\system32\svchоst.exe','');
 QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe','');
 DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
 DeleteFile('C:\WINDOWS\system32\svchоst.exe');
 DeleteFile('C:\WINDOWS\system32\lsаss.exe');
 DeleteFile('C:\WINDOWS\system32\XP-CED90D23.EXE');
 DeleteFile('G:\JGE\JONA\tax.exe');
 DeleteFile('G:\autorun.inf');
DelCLSID('TY45T244-U7U6-4F4T-YBRJ-B56Y546VYE45V');
DelCLSID('67KLN5J0-4OPM-61WE-AAX2-5657QCA223212');
 BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

Компьютер заражен файловым вирусом. Как лечить: http://virusinfo.info/showthread.php?t=15927

Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

[PavelA]

Platform: Windows XP SP2 (WinNT 5.01.2600) -- без обновлений будете очень часто
ловить столько зверья.
Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('TY45T244-U7U6-4F4T-YBRJ-B56Y546VYE45V');
DelCLSID('67KLN5J0-4OPM-61WE-AAX2-5657QCA223212');
 QuarantineFile('C:\NNITEDN\LODGI\NintenD.exe','');
 QuarantineFile('C:\JGE\JONA\tax.exe','');
 QuarantineFile('C:\WINDOWS\system32\svchоst.exe','');
 QuarantineFile('C:\WINDOWS\system32\lsаss.exe','');
 QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe','');
 SetServiceStart('asc3360pr', 4);
 DeleteService('asc3360pr');
 QuarantineFile('C:\WINDOWS\system32\drivers\lufmfv.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\lufmfv.sys');
 DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MicrSoft');
 DeleteFile('C:\WINDOWS\system32\lsаss.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lsаss');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svchоst');
 DeleteFile('C:\JGE\JONA\tax.exe');
DeleteFile('G:\JGE\JONA\tax.exe ');
 DeleteFile('C:\NNITEDN\LODGI\NintenD.exe');
 executeRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторить логи после перезагрузки.
Прислать карантин на проверку.

[mem129]

Посылаю повторно... после скрипта все уже гораздо лучше!!!!

[PavelA]

А второй лог от AVZ сделать не получается?

[mem129]

Получается, я его в "Прислать запрошенный карантин" прицепила, как в инструкции велено... сейчас еще прицеплю на всякий случай....

Добавлено через 3 минуты

Второй раз не получилось... пишет, файл уже был загружен...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены