-
Junior Member
- Вес репутации
- 58
avz4 не может завершить стандартные скрипты
Здравствуйте. Есть ноут Samsung WinXP Home SP2. Первые проблемы - во время загрузки оболочки Windows проскакивал синий экран смерти и уходил в reboot. Если всеже запускался - не хотел выключаться, только насильно. Прошелся Kaspersky Rem Tool из деж. реж. и обычного - загружается норм. вот только иногда! перед выбором пользователей или при завершении работы выскакивает окошко с несколькими иероглифами кнопкой ОК. Пока не нажмешь - дальше не поедешь. Что это?
Дальше хуже. Запустил обновленный avz4 - стандартные скрипты выполняет, но на завершающей стадии avz4 зависает намертво, больше 3-х часов ждал, с места не сдвинулся. Только через Диспетчер Задач вырубил. Естественно логи пусты! Есть вариант для нормального запуска avz4, или сразу на переустановку Windows?
AVZ4 запнулся на таком месте:
C:\WINDOWS\SYSTEM32\dllkashe\cdrom.sys >>> Подозрение на Trojan.Win32.Inject.aoxd(0CCo9D6 ...
Файл успешно помещен в карантин (C:\WINDOWS\SYSTEM32\dllkashe\cdrom.sys)
А в нижней строке состояния:
C:\WINDOWS\SYSTEM32\driver\etc\
и всё! Никакого лога!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пробуйте в безопасном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
CureIt пробовали? А также TDSSKiller.
-
-
Junior Member
- Вес репутации
- 58
Вот логи, сделанные в безопасном режиме.
-
Junior Member
- Вес репутации
- 58
Извиняюсь, переполнение вложений. Теперь логи загружены. В безопасном режиме прошли, в рабочем не завершаются.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dllcache\cdrom.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\cdrom.sys','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\WINDOWS\as34.exe','');
QuarantineFile('C:\QUICKTIME\Q-43234FDHJ-0234567123-887321236-432\FEB2.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\VVBackd5.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\qmdknpnm.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
QuarantineFile('C:\DOCUME~1\777\LOCALS~1\Temp\zarrosztqmstwv.sys','');
DeleteFile('C:\DOCUME~1\777\LOCALS~1\Temp\zarrosztqmstwv.sys');
DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\qmdknpnm.sys');
DeleteFile('C:\QUICKTIME\Q-43234FDHJ-0234567123-887321236-432\FEB2.exe');
DeleteFile('C:\WINDOWS\as34.exe');
DeleteFile('E:\autorun.inf');
DelCLSID('{64KLC5K0-4OPM-00WE-AAX8-17EF1D187263}');
DeleteService('protect');
DeleteService('qmdknpnm');
DeleteService('fzwuyxbskk');
DeleteFileMask('C:\QUICKTIME\Q-43234FDHJ-0234567123-887321236-432', '*.*', true);
DeleteDirectory('C:\QUICKTIME\Q-43234FDHJ-0234567123-887321236-432');
DeleteFileMask('C:\QUICKTIME', '*.*', true);
DeleteDirectory('C:\QUICKTIME');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Скрипт завершился только из деж. реж. Потом повторил в обычном реж. Прошел. После этого стандартный скрипт №3 завершился в обычном реж. А стандартный скрипт №2 только из деж. реж. Вот логи.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-