-
Junior Member
- Вес репутации
- 52
не могу диагностировать ОС
собственно проблема в следующем
ХР, 3 sp, в качестве антивиря корпоративный симантек.
система явно чем то заражена.
AVZ и AVPTool не запускаются. не запускается так же полиморфный AVZ.
вопрос, как собрать логи для выкладывания их тут?
upd.
в треде http://virusinfo.info/showthread.php?t=91493 нашла как запустить AVZ
буду пробовать. если получится - выложу логи
Последний раз редактировалось danesh; 11.11.2010 в 10:28.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 52
сделала логи
пишет, что чисто, но на самом деле это не так
проблема с запуском антивирусного обеспечения осталась, равно как и тормоза
Последний раз редактировалось danesh; 20.12.2010 в 10:53.
-
Отключите Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\system32\zvbxooj.exe','');
QuarantineFile('C:\WINDOWS\system32\sozybd.exe','');
QuarantineFile('C:\WINDOWS\system32\kzmuzpw.exe','');
QuarantineFile('C:\WINDOWS\system32\ghpjcvl.exe','');
QuarantineFile('C:\WINDOWS\system32\d45ef2a8.exe','');
QuarantineFile('C:\Documents and Settings\fo\Главное меню\Программы\Автозагрузка\chkntfs.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Diag69xp.sys','');
DeleteService('Diag69xp');
DeleteFile('C:\WINDOWS\system32\Drivers\Diag69xp.sys');
DeleteFile('C:\Documents and Settings\fo\Главное меню\Программы\Автозагрузка\chkntfs.exe');
DeleteFile('C:\WINDOWS\system32\d45ef2a8.exe');
DeleteFile('C:\WINDOWS\system32\ghpjcvl.exe');
DeleteFile('C:\WINDOWS\system32\kzmuzpw.exe');
DeleteFile('C:\WINDOWS\system32\sozybd.exe');
DeleteFile('C:\WINDOWS\system32\zvbxooj.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 52
карантин закачала
логи от RSITa тоже
Последний раз редактировалось danesh; 20.12.2010 в 10:53.
-
- Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\WINDOWS\SETD7.tmp');
DeleteFile('C:\WINDOWS\SETD8.tmp');
DeleteFile('C:\WINDOWS\SETD9.tmp');
DeleteFileMask('C:\Program Files\Common Files\8d6074a', '*.*', true);
DeleteDirectory('C:\Program Files\Common Files\8d6074a');
DeleteFileMask('C:\Program Files\Common Files\8D6699a', '*.*', true);
DeleteDirectory('C:\Program Files\Common Files\8D6699a');
end.
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 52
скрипты выполнила, логи сделала
при проверке вылетает ошибка от Microsoft Feeds Synchronization
код ошибки 26
Последний раз редактировалось danesh; 20.12.2010 в 10:53.
-
-
-
Junior Member
- Вес репутации
- 52
Последний раз редактировалось danesh; 20.12.2010 в 10:53.
-
Internet Explorer 8 установите ... все поройдет
-
-
Junior Member
- Вес репутации
- 52
гм
ща поставим и проверим
upd.
а не получается с IE8
при попытке запустить IE для закачки 8-й версии показывается вот такая ошибка (см вложенный файл)
при этом стоит отметить, что винды у нас лицензионные
вопрос
что делать?
помимо IE не работает мессенджер
при этом опера отлично шарится по инету
поможет ли мне, если я накачу винды поверх в режиме востановления? или может есть другие варианты?
хотелось бы избежать форматирования системного диска и полной переустановки ОС.
upd2.
все заработало. спасибо за помощь.
Последний раз редактировалось danesh; 20.12.2010 в 10:53.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-