-
Junior Member
- Вес репутации
- 50
Не запускается avz nod32....
Здравствуйте. У меня не работает пограмма hijackthis, avz появляется и через милисекунды исчезает а nod32 процессах есть но в трее его нет и никак не появляется. Так же при запуске некоторых придожении появляется ошибка: Отказано в доступе к указанному устройству, пути или файлу.Возможно у вас нет нужных прав доступа к этому объекту. У меня была уже такая проблема после проверки курельтом навремя пропала теперь снова появилась. Так же хочу отметить что с английского языка на русский переключается только со второго раза.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
делаем так:
- cкачиваем AVPtool
- в нем делаем лог и прикрепляем в тему
-
-
Junior Member
- Вес репутации
- 50
вот собрал информацию о системе. Кстати компьютер у меня сильно тормозит
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- выполните скрипт в AVPTool
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS9\system32\vorbis.acm','');
QuarantineFile('C:\WINDOWS9\system32\cheoia.exe','');
QuarantineFile('C:\WINDOWS9\system32\b5d4e92.exe','');
DeleteFile('C:\WINDOWS9\system32\b5d4e92.exe');
DeleteFile('C:\WINDOWS9\system32\cheoia.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive('C:\quarantine.zip');
end.
- Файл quarantine.zip из корня диска С загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 50
вот все сделал так как было написано
Последний раз редактировалось Эрик; 25.08.2010 в 20:23.
-
Сообщение от
polword
- Файл quarantine.zip из корня диска С загрузите по ссылке Прислать запрошенный карантин вверху темы
из темы quarantine.zip уберите, а закачайте по ссылке вверху темы
Добавлено через 4 минуты
Удалите остатки Kaspersky Anti-Virus 2010 утилитой с сайта касперского.
1.Профиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - (no file)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
2.Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Последний раз редактировалось polword; 25.08.2010 в 20:10.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
ой я сделал только за месяц сейчас исправлю
Добавлено через 2 минуты
все исправил
Последний раз редактировалось Эрик; 26.08.2010 в 10:22.
Причина: Добавлено
-
- Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\WINDOWS9\SET86.tmp');
DeleteFile('C:\WINDOWS9\SET7A.tmp');
DeleteFile('C:\WINDOWS9\SET77.tmp');
DeleteFile('C:\Program Files\Common Files\keylog.txt');
end.
В остальном подозрительного нет.
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
- Проведите процедуру, которая описана в первом сообщении тут.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows9\\system32\\b5d4e92.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows9\\system32\\cheoia.exe - Backdoor.Win32.Shiz.uj ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
-