-
Junior Member
- Вес репутации
- 50
Не могу запустить проги для создания логов
У меня в компьютере сидят даные вирусы не раз я их удалял и они снова появлялись. syscache.exe Mcvmiode.exe cfdrive32.exe. Решил залезть в интернет что бы найти что нибдуъ о них. найти нашел но..не на один сайт посвященный антивирусам и что связанно с вирусами я не могу зайти. поэтому пишу с ноута. прочитал я все что нужно сделать что бы вы помогли . но тут возникли проблемы. я качаю файлы которые нужны для создания логов .переношу их на зараженный комп путем передачи через агент сохраняю. перемещаю в другие папки и пытаюсь запускать не один из файлов а именно avz , hijackthis , IceSword . IceSword только эта прога запустилась. но как через нее сделать логи я не понимаю. помогите пожалуйста что мне нужно сделать что бы запустить программы которые дадут мне логи. и какие данные мне нужно предоставить вам что бы смогли мне помочь.пытался запустить выше перечисленные проги через Безопасный режим тоже не помогло . я что с ними только не делала не его не погает. я когда запускаю их двойным щелчком они быстро открываются успевают только мелькнуть раз и сразу исчезают.помогите..жду указаний
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте полиморфный AVZ (ссылка в моей подписи)
Если не поможет, попробуйте запустить AVZ с ключом AG=Y
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Не чего все равно не выходит. Скачал я полиморфный AVZ все равно не запускается. открывается и тут же закрывается я не чего не успеваю сделать. в безопасном режиме тоже самое.. что дальше сделать что бы попробовать ?
Добавлено через 5 часов 16 минут
как понять запустить AVZ с ключом AG=Y ??? объяснит пожалуйста
Последний раз редактировалось birtrek; 22.08.2010 в 23:39.
Причина: Добавлено
-
Сообщение от
birtrek
как понять запустить AVZ с ключом AG=Y
avz.exe AG=Y
Осталось впереди написать полный путь к файлу avz.exe
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
у меня не получилось запустить avz.exe AG=Y я ваще не понимаю как это сделать но через какую то прогу касперского AV tool по моему . у меня получилось собрать какие то данные если они помогут сейчас выложу. по началу я этой прогой проверил комп он все по удалял процессы стали чистыми . думал все на этом все прошло . но нет после того как я все по удалял все по вылезало обратно. данные собирал после того как комп очистил...
Последний раз редактировалось birtrek; 17.11.2010 в 22:19.
-
Junior Member
- Вес репутации
- 50
если нужно сделать инфу в то время когда вирусы в процессах скажите сделаю
-
- Выполните скрипт в AVPTool
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('c:\windows\system32\ojlern.exe','');
QuarantineFile('c:\windows\system32\fyeptn.exe','');
QuarantineFile('c:\windows\system32\e0dfe6f7.exe','');
QuarantineFile('C:\Documents and Settings\Вася\Application Data\ltzqai.exe','');
DeleteFile('C:\Documents and Settings\Вася\Application Data\ltzqai.exe');
DeleteFile('c:\windows\system32\e0dfe6f7.exe');
DeleteFile('c:\windows\system32\fyeptn.exe');
DeleteFile('c:\windows\system32\ojlern.exe');
DeleteFile('C:\autorun.inf');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- пришлите карантин по правилам
- Сделайте логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 50
я выполнил скрипт в Avptool проблемы с Mcvmiode.exe cfdrive32.exe остались . и я по прежнему се так же не могу зайти на сайт антивирусами и вообще с пометкой антивирус.
по поводу вложения не понял их надо переиеновать из предложеных 3 вариантов ? или что ? скажите сделаю пока есть такая возможность сейчас же я выкладываю файл проверки после выполнения скрипта жду дальнейших действий
Последний раз редактировалось birtrek; 17.11.2010 в 22:19.
-
-
-
Junior Member
- Вес репутации
- 50
сделал проверку с помощью ComboFix
логи предсталены ниже.
интересно получилось что два даных вируса пропали из процессов но проблема на сайты содержащие в название слово вирус не заходит. да и инет тал не много притормаживать. если раньше когда ент тормозил я звершал процесс этих двух файлов и все работао нормально то сейчас инет логает а проги я не вижу что бы их закрыть
Последний раз редактировалось birtrek; 17.11.2010 в 22:19.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\3c516db7.exe
c:\windows\system32\ibrrog.dll
Driver::
evrkxg
NetSvc::
egtercd
oioiovvd
akkzig
evrkxg
Folder::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4550:TCP"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\evrkxg]
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 50
выполнил.. результаты не смотрел еще вот лог.
Последний раз редактировалось birtrek; 17.11.2010 в 22:19.
-
-
-
Junior Member
- Вес репутации
- 50
сейчас все проверил проблема ушла большое спасибо
-
-