-
Junior Member
- Вес репутации
- 55
ДрВеб делает вид, что обновляется
Добрый день.
Обратил внимание, что при обновлении ДрВеб (вручную с локальной папки, куда обычно закачиваются для него обновки) фактически перестал обновляться, хотя диалоговые окошки появляются как и раньше - с "ОК".
При этом не появляются всплывающие окошки с сообщением об устаревании баз.
При проверке диска, подключенного к чистому компьютеру, при помощи ДрВеб и Kaspersky Virus Removal Tool ничего не обнаруживается.
При попытке (двукратной) на проверяемом компьютере выполнения в AVZ скрипта "Скрипт лечения/карантина и сбора информации..." файл virusinfo_syscure.zip не формируется, а файл virusinfo_cure.zip формируется, но пустой.
Два других лога прилагаю.
Последний раз редактировалось ysb; 09.05.2010 в 11:02.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wupdmng.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winyh07.sys','');
QuarantineFile('C:\WINDOWS\system32\syncm.sys','');
QuarantineFile('C:\WINDOWS\system32\1049g.exe','');
QuarantineFile('C:\WINDOWS\system32\1031q.exe','');
DeleteFile('C:\WINDOWS\system32\1031q.exe');
DeleteFile('C:\WINDOWS\system32\1049g.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyh07.sys');
DeleteFile('C:\WINDOWS\system32\wupdmng.exe');
DeleteService('Winyh07');
DeleteService('MSDTCAppMgmt');
DeleteService('WebClientNla');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WindowsUpdateManager');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Скрипт получилось выполнить только в безопасном режиме.
В обычном режиме останавливалось на строке "Ошибка в работе антируткита [Failed to set data for `DisplayName`], шаг [14]
Карантин отправил
virusinfo_syscure.zip опять не сформировался
Последний раз редактировалось ysb; 09.05.2010 в 11:02.
-
virusinfo_syscure.zip не формируется из- за аутпост ... в логах ничего зловредного ...
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
V_Bond
virusinfo_syscure.zip не формируется из- за аутпост ...
Аутпост вер.4. Выходил из него перед созданием лога стандартным выходом.
На других компьютерах с таким же аутпостом и таким же способом выхода virusinfo_syscure.zip нормально формировался.
Вопрос - как правильно выходить из Аутпоста перед созданием лога ?
-
поможет только деинсталяция ...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
-