Junior Member
Вес репутации
50
Не запускается avz
Здравствуйте! Помогите, пожалуйста, с решением проблемы. На компьютере не запускается ни avz, ни HiJackThis, а также не заходит на некоторые сайты. Проверял комп и CureIt и аналогичной утилитой от Касперского. Были найдены и удалены вирусы, но это не решило основной проблемы. Сделал по аналогии подобных тем лог ComboFix. Надеюсь на вашу помощь.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После комбофикс AVZ не запускается?
Junior Member
Вес репутации
50
Сообщение от
Venus Doom
После комбофикс AVZ не запускается?
нет, не запускается.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\xahzmv.exe
c:\windows\system32\kcciqb.exe
c:\windows\system32\8b904408.exe
Driver::
Folder::
c:\program files\Common Files\wm
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt , прикрепите его к сообщению.
Делайте логи. Должно получиться уже
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
50
Помогло, все сделал. Вот лог. Наконец комп заработал по-нормальному! Спасибо Вам огромное за помощь! Очень признателен
Вложения
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - - (no file)
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('e:\fraps\fraps.exe');
QuarantineFile('e:\fraps\fraps.exe','');
QuarantineFile('C:\System Volume Information\_restore{7B531E73-C91A-49DF-8E20-ABC458467912}\RP3\A0003092.pif','');
QuarantineFile('C:\System Volume Information\_restore{7B531E73-C91A-49DF-8E20-ABC458467912}\RP3\A0003099.com','');
QuarantineFile('C:\System Volume Information\_restore{7B531E73-C91A-49DF-8E20-ABC458467912}\RP3\A0003389.com','');
QuarantineFile('C:\System Volume Information\_restore{7B531E73-C91A-49DF-8E20-ABC458467912}\RP3\A0003382.pif','');
QuarantineFile('C:\System Volume Information\_restore{7B531E73-C91A-49DF-8E20-ABC458467912}\RP3\A0003238.com','');
QuarantineFile('C:\System Volume Information\_restore{7B531E73-C91A-49DF-8E20-ABC458467912}\RP3\A0003230.pif','');
DeleteFile('C:\System Volume Information\_restore{7B531E73-C91A-49DF-8E20-ABC458467912}\RP3\A0003230.pif');
DeleteFile('C:\System Volume Information\_restore{7B531E73-C91A-49DF-8E20-ABC458467912}\RP3\A0003238.com');
DeleteFile('C:\System Volume Information\_restore{7B531E73-C91A-49DF-8E20-ABC458467912}\RP3\A0003382.pif');
DeleteFile('C:\System Volume Information\_restore{7B531E73-C91A-49DF-8E20-ABC458467912}\RP3\A0003389.com');
DeleteFile('C:\System Volume Information\_restore{7B531E73-C91A-49DF-8E20-ABC458467912}\RP3\A0003099.com');
DeleteFile('C:\System Volume Information\_restore{7B531E73-C91A-49DF-8E20-ABC458467912}\RP3\A0003092.pif');
QuarantineFile('C:\DOCUME~1\C1C2~1\LOCALS~1\Temp\mbr.sys','');
DeleteFile('C:\DOCUME~1\C1C2~1\LOCALS~1\Temp\mbr.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
Эта версия АВЗ уже не актуальна, скачайте новую версию АВЗ , обновите базы, переделайте логи
Последний раз редактировалось olejah; 11.09.2010 в 07:31 .
Junior Member
Вес репутации
50
Все сделал по Вашим инструкциям. Вот новые логи
Плохого не видно
Удалите ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect