-
Junior Member
- Вес репутации
- 55
AVZ и Hijackthis не открываются,сайты антивирусов в том чиле ВАШ заблокированы.
Пробовал следующие:При запуске avz и HijackThis окно появляется и они сразу исчезают.
Названия файлов, названия папок менял.В реестре в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\PersistentRoutes всё удалял,после перегрузки адреса прописываются снова.Воспользоваться полиморфным AVZ тоже не могу. Доктор веб нашел что то,но проблема осталась. Файл hosts проверял,всё нормально.
Помогите,что нужно сделать???
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ с ключом AM=Y попробуйте запустить
-
-
Junior Member
- Вес репутации
- 55
как это сделать,объясните пожалуйста?
-
Ну как вариант папку с AVZ переместите , к примеру в корень диска C:
И в Пуск- Выполнить
Код:
C:\avz4\avz.exe AM=Y
Чтобы закрыть окно AVZ придётся делать "Файл" -> "Выход"
Или создайте ярлык к avz.exe и в свойствах ярлыка в поле "Объект" добавьте в конце AM=Y
-
-
Junior Member
- Вес репутации
- 55
получилось сделать такие логи
Последний раз редактировалось lavrov; 21.10.2010 в 20:08.
-
Выполните скрипты в следующем порядке:
1.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\lcmangr.exe');
QuarantineFile('C:\WINDOWS\system32\koitoh.exe','');
QuarantineFile('C:\WINDOWS\system32\7c16a994.exe','');
QuarantineFile('c:\windows\regedit.exe','');
QuarantineFile('c:\windows\lcmangr.exe','');
DeleteFile('c:\windows\lcmangr.exe');
DeleteFile('C:\WINDOWS\system32\7c16a994.exe');
DeleteFile('C:\WINDOWS\system32\koitoh.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Importall;
ExecuteRepair(20);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится!
2.
Код:
begin
CreateQurantineArchive('C:\quarantine.zip');
end.
Пришлите quarantine.zip, он находится в корне диска C:\, согласно правил по ссылке Прислать запрошенный карантин вверху темы.
Повторите логи. Лог HiJackThis сделайте ещё
-
-
Junior Member
- Вес репутации
- 55
карантин отправил,вот новые логи,жду Ваших рекомендаций
Последний раз редактировалось lavrov; 21.10.2010 в 20:08.
-
В логах ничего плохого не вижу.
Что с проблемами?
-
-
Junior Member
- Вес репутации
- 55
Сейчас всё встало на свои места вроде,иногда бывают тормоза
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\lcmangr.exe - Trojan-Clicker.Win32.Agent.obx ( DrWEB: Trojan.Click1.25549, BitDefender: Trojan.Generic.4679874, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\koitoh.exe - Backdoor.Win32.Shiz.us ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
-