Перейти к содержанию
СофтФорум - всё о компьютерах и не только

логи

avd-alex
 Поделиться

Рекомендуемые сообщения

akoK

akoK

Опубликовано
Опубликовано (изменено)

Почему AVZ была запущена не от имени администратора?

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('RelevantKnowledge', 4);QuarantineFile('C:\Program Files\Toshiba TEMPRO\TempoSVC.exe','');QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys','');DeleteService('RelevantKnowledge');QuarantineFile('C:\Windows\system32\rlservice.exe','');DeleteFile('C:\Windows\system32\rlservice.exe');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Как это на антивирус ругается :bye1:

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
avd-alex

avd-alex

Опубликовано
  • Автор
Опубликовано

уважаемый Акок,бонжур.

я отправил Вам карантин с обьяснениями.

спасибо вам!

Почему AVZ была запущена не от имени администратора?

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('RelevantKnowledge', 4);QuarantineFile('C:\Program Files\Toshiba TEMPRO\TempoSVC.exe','');QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys','');DeleteService('RelevantKnowledge');QuarantineFile('C:\Windows\system32\rlservice.exe','');DeleteFile('C:\Windows\system32\rlservice.exe');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Как это на антивирус ругается :)

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано (изменено)

Мы с google прочитали писмо и я понял, что идет блокировка службы. В карантин попал интересный файлик я его отослал на анализ. Подождем решение вирлаба.

Пока включите AVZPM и повторите логи. Не забываем запускать от имени администратора :)

Вместо лога HJT подготовьте такой:

Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

avd-alex: да никаких защищенных дисков от записи...эта рекомендация полезна для qureit при лечении файлового вируса. С AVZ это блокировка диагностики....того же файлового вируса. AVZ сообщает(в логе) если произошло ее заражение. :)

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
avd-alex

avd-alex

Опубликовано
  • Автор
Опубликовано

:) вкл AVZPM ? значит кликнуть на вкладкуAVZPM и установить драйвер расширенного монитирингового процесса,? как он просит?

Мы с google прочитали писмо и я понял, что идет блокировка службы. В карантин попал интересный файлик я его отослал на анализ. Подождем решение вирлаба.

Пока включите AVZPM и повторите логи. Не забываем запускать от имени администратора :)

Вместо лога HJT подготовьте такой:

Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

avd-alex: да никаких защищенных дисков от записи...эта рекомендация полезна для qureit при лечении файлового вируса. С AVZ это блокировка диагностики....того же файлового вируса. AVZ сообщает(в логе) если произошло ее заражение. :)

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

Вирлаб ответил...ничего вредоносного.

значит кликнуть на вкладкуAVZPM и установить драйвер расширенного монитирингового процесса,? как он просит?

Именно так.

Ссылка на комментарий
Поделиться на другие сайты
avd-alex

avd-alex

Опубликовано
  • Автор
Опубликовано

Вирлаб ответил...ничего вредоносного.

Именно так.

видимо это уже неплохо-ничего вредоносного)))

вот логи. :) :)

вот логи RSIT за 3 месяца. не поиму предыдущие сделал за 3месяца или нет. :)

видимо это уже неплохо-ничего вредоносного)))

вот логи. :) :)

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('blbdrive', 4);QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys','');DeleteFile('C:\Windows\system32\drivers\blbdrive.sys');DeleteService('blbdrive');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Зачем Adobe Media Player в автозапуске? Рекомендую убрать

Пофиксить в HijackThis следующие строчки

	O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe
Ссылка на комментарий
Поделиться на другие сайты
avd-alex

avd-alex

Опубликовано
  • Автор
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('blbdrive', 4);QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys','');DeleteFile('C:\Windows\system32\drivers\blbdrive.sys');DeleteService('blbdrive');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Зачем Adobe Media Player в автозапуске? Рекомендую убрать

Пофиксить в HijackThis следующие строчки

	O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe

все сделал и отправил.

с уважением :)

avd-alex

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...