Синий экран в безопасном режиме..

[freecorn]

... в обычном режиме AVZ закрывается сразу после открытия. Полиморфный работает дольше, но все-равно во время выполнения скрипта компьютер уходит в ребут.
удалось сделать логи жмером.
посмотрите, пожалуйста.

[AndreyKa]

CureIt-ом проверяли? Если не получалость попробуйте Drweb LiveCD.

[freecorn]

Проверял. Проверил успешно. Все найденные вирусы удалил.

[AndreyKa]

Сделайте повторно быструю проверку CureIt-ом. Ничего не находит?

[freecorn]

Сделал.
даже получилось сделать подобие логов AVZ
причем архив virusinfo_syscheck.zip я создавал сам, ибо после выполнения скрипта были только файлы virusinfo_syscheck.htm и .xml

при попытке сделать логи HJком - синий экран.

[AndreyKa]

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
 ExecuteRepair(9);
ExecuteWizard('TSW', 2, 2, true);
 QuarantineFile('C:\Новая папка.exe','');
 QuarantineFile('C:\System Volume Information\_restore{106CC690-2F63-448D-8F77-8D043605BB58}\RP1\A0002359.exe','');
 QuarantineFile('C:\System Volume Information\_restore{106CC690-2F63-448D-8F77-8D043605BB58}\RP1\A0001036.sys','');
 QuarantineFile('C:\WINDOWS\Zrupaa.exe','');
 QuarantineFile('C:\ZIL\Quar\silqckyb','');
 QuarantineFile('C:\ZIL\Quar\wmzeuryr','');
 QuarantineFile('C:\WINDOWS\system32\msnmngres.exe','');
 QuarantineFile('C:\WINDOWS\system32\361A69\A601D1.EXE','');
 QuarantineFile('C:\WINDOWS\Explorer32DLL.exe','');
 QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\Zzy.exe','');
 SetServiceStart('Windows UxxSB Service', 4);
 DeleteService('Windows UxxSB Service');
 QuarantineFile('C:\WINDOWS\system\windowsmsger.exe','');
 QuarantineFile('c:\windows\system\windowsmsger.exe','');
 QuarantineFile('c:\windows\system32\wmiexecxz.exe','');
 DeleteFile('c:\windows\system32\wmiexecxz.exe');
 DeleteFile('c:\windows\system\windowsmsger.exe');
 DeleteFile('C:\WINDOWS\system\windowsmsger.exe');
 DeleteFile('C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
 BC_DeleteSvc('Windows UxxSB Service');
 DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\Zzy.exe');
 DeleteFile('C:\WINDOWS\Explorer32DLL.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Explorer');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Explorer');
 DeleteFile('C:\WINDOWS\system32\361A69\A601D1.EXE');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','A601D1');
 DeleteFile('C:\ZIL\Quar\wmzeuryr');
 DeleteFile('C:\ZIL\Quar\silqckyb');
 DeleteFile('C:\WINDOWS\Zrupaa.exe');
ClearHostsFile;
 DeleteFile('C:\System Volume Information\_restore{106CC690-2F63-448D-8F77-8D043605BB58}\RP1\A0001036.sys');
 DeleteFile('C:\System Volume Information\_restore{106CC690-2F63-448D-8F77-8D043605BB58}\RP1\A0002359.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

[freecorn]

карантин и лог готовы.

[AndreyKa]

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
 SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 QuarantineFile('c:\program files\asus\atk hotkey\wdc.exe','');
 QuarantineFile('c:\program files\asus\atk hotkey\kbfiltr.exe','');
 QuarantineFile('c:\program files\amicosinglun\amicosinglun.exe','');
 QuarantineFile('F:\autorun.inf','');
 QuarantineFile('F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe','');
 DeleteFile('C:\WINDOWS\system32\msnmngres.exe');
 DeleteFile('F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe');
 DeleteFile('F:\autorun.inf');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msnmngres');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate; 
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

[freecorn]

Решено с помощью сервиса 911
Номер заявки 26731
Спасибо.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 11
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\system volume information\_restore{106cc690-2f63-448d-8f77-8d043605bb58}\rp1\a0002359.exe - Worm.BAT.Agent.bo ( DrWEB: archive: Trojan.Copyself.98, BitDefender: Trojan.Generic.3930913, NOD32: BAT/Agent.NAZ worm, AVAST4: Win32:Trojan-gen )
  2. c:\windows\explorer32dll.exe - Net-Worm.Win32.Kolab.jxf ( AVAST4: Win32:Dropper-CSY [Drp] )
  3. c:\windows\system\windowsmsger.exe - Net-Worm.Win32.Kolab.jxf ( DrWEB: archive: Tool.TcpZ, BitDefender: Trojan.Generic.4548344, AVAST4: Win32:Sdbot-5699 [Wrm] )
  4. c:\windows\system32\msnmngres.exe - Trojan.Win32.Scar.cocz ( DrWEB: BackDoor.IRC.Bot.266, BitDefender: Gen:Heur.Krypt.10, AVAST4: Win32:Flot [Trj] )
  5. c:\windows\system32\wmiexecxz.exe - Trojan.Win32.Scar.cocz ( DrWEB: BackDoor.IRC.Bot.266, BitDefender: Gen:Heur.Krypt.10, AVAST4: Win32:Flot [Trj] )
  6. c:\новая папка.exe - Worm.BAT.Agent.bo ( DrWEB: archive: Trojan.Copyself.98, BitDefender: Trojan.Generic.3930913, NOD32: BAT/Agent.NAZ worm, AVAST4: Win32:Trojan-gen )