Jump to content
СофтФорум - всё о компьютерах и не только

Recommended Posts

Почему AVZ была запущена не от имени администратора?

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('RelevantKnowledge', 4);QuarantineFile('C:\Program Files\Toshiba TEMPRO\TempoSVC.exe','');QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys','');DeleteService('RelevantKnowledge');QuarantineFile('C:\Windows\system32\rlservice.exe','');DeleteFile('C:\Windows\system32\rlservice.exe');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Как это на антивирус ругается :bye1:

Edited by akoK
Link to comment
Share on other sites

уважаемый Акок,бонжур.

я отправил Вам карантин с обьяснениями.

спасибо вам!

Почему AVZ была запущена не от имени администратора?

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('RelevantKnowledge', 4);QuarantineFile('C:\Program Files\Toshiba TEMPRO\TempoSVC.exe','');QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys','');DeleteService('RelevantKnowledge');QuarantineFile('C:\Windows\system32\rlservice.exe','');DeleteFile('C:\Windows\system32\rlservice.exe');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Как это на антивирус ругается :)

Link to comment
Share on other sites

Мы с google прочитали писмо и я понял, что идет блокировка службы. В карантин попал интересный файлик я его отослал на анализ. Подождем решение вирлаба.

Пока включите AVZPM и повторите логи. Не забываем запускать от имени администратора :)

Вместо лога HJT подготовьте такой:

Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

avd-alex: да никаких защищенных дисков от записи...эта рекомендация полезна для qureit при лечении файлового вируса. С AVZ это блокировка диагностики....того же файлового вируса. AVZ сообщает(в логе) если произошло ее заражение. :)

Edited by akoK
Link to comment
Share on other sites

:) вкл AVZPM ? значит кликнуть на вкладкуAVZPM и установить драйвер расширенного монитирингового процесса,? как он просит?

Мы с google прочитали писмо и я понял, что идет блокировка службы. В карантин попал интересный файлик я его отослал на анализ. Подождем решение вирлаба.

Пока включите AVZPM и повторите логи. Не забываем запускать от имени администратора :)

Вместо лога HJT подготовьте такой:

Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

avd-alex: да никаких защищенных дисков от записи...эта рекомендация полезна для qureit при лечении файлового вируса. С AVZ это блокировка диагностики....того же файлового вируса. AVZ сообщает(в логе) если произошло ее заражение. :)

Link to comment
Share on other sites

Вирлаб ответил...ничего вредоносного.

значит кликнуть на вкладкуAVZPM и установить драйвер расширенного монитирингового процесса,? как он просит?

Именно так.

Link to comment
Share on other sites

Вирлаб ответил...ничего вредоносного.

Именно так.

видимо это уже неплохо-ничего вредоносного)))

вот логи. :) :)

вот логи RSIT за 3 месяца. не поиму предыдущие сделал за 3месяца или нет. :)

видимо это уже неплохо-ничего вредоносного)))

вот логи. :) :)

Link to comment
Share on other sites

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('blbdrive', 4);QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys','');DeleteFile('C:\Windows\system32\drivers\blbdrive.sys');DeleteService('blbdrive');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Зачем Adobe Media Player в автозапуске? Рекомендую убрать

Пофиксить в HijackThis следующие строчки

	O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe 
Link to comment
Share on other sites

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('blbdrive', 4);QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys','');DeleteFile('C:\Windows\system32\drivers\blbdrive.sys');DeleteService('blbdrive');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Зачем Adobe Media Player в автозапуске? Рекомендую убрать

Пофиксить в HijackThis следующие строчки

	O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe 

все сделал и отправил.

с уважением :)

avd-alex

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...