avd-alex Опубликовано 5 декабря, 2008 Жалоба Поделиться Опубликовано 5 декабря, 2008 логи пожалуйста посмотрите. проблема : - комп ругается на антивирус. спасибо :bye1: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 5 декабря, 2008 Жалоба Поделиться Опубликовано 5 декабря, 2008 (изменено) Почему AVZ была запущена не от имени администратора? AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('RelevantKnowledge', 4);QuarantineFile('C:\Program Files\Toshiba TEMPRO\TempoSVC.exe','');QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys','');DeleteService('RelevantKnowledge');QuarantineFile('C:\Windows\system32\rlservice.exe','');DeleteFile('C:\Windows\system32\rlservice.exe');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Как это на антивирус ругается :bye1: Изменено 5 декабря, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
avd-alex Опубликовано 5 декабря, 2008 Автор Жалоба Поделиться Опубликовано 5 декабря, 2008 уважаемый Акок,бонжур. я отправил Вам карантин с обьяснениями. спасибо вам! Почему AVZ была запущена не от имени администратора? AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('RelevantKnowledge', 4);QuarantineFile('C:\Program Files\Toshiba TEMPRO\TempoSVC.exe','');QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys','');DeleteService('RelevantKnowledge');QuarantineFile('C:\Windows\system32\rlservice.exe','');DeleteFile('C:\Windows\system32\rlservice.exe');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Как это на антивирус ругается :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 5 декабря, 2008 Жалоба Поделиться Опубликовано 5 декабря, 2008 (изменено) Мы с google прочитали писмо и я понял, что идет блокировка службы. В карантин попал интересный файлик я его отослал на анализ. Подождем решение вирлаба. Пока включите AVZPM и повторите логи. Не забываем запускать от имени администратора :) Вместо лога HJT подготовьте такой: Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. avd-alex: да никаких защищенных дисков от записи...эта рекомендация полезна для qureit при лечении файлового вируса. С AVZ это блокировка диагностики....того же файлового вируса. AVZ сообщает(в логе) если произошло ее заражение. :) Изменено 5 декабря, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
avd-alex Опубликовано 5 декабря, 2008 Автор Жалоба Поделиться Опубликовано 5 декабря, 2008 :) вкл AVZPM ? значит кликнуть на вкладкуAVZPM и установить драйвер расширенного монитирингового процесса,? как он просит? Мы с google прочитали писмо и я понял, что идет блокировка службы. В карантин попал интересный файлик я его отослал на анализ. Подождем решение вирлаба. Пока включите AVZPM и повторите логи. Не забываем запускать от имени администратора :) Вместо лога HJT подготовьте такой: Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. avd-alex: да никаких защищенных дисков от записи...эта рекомендация полезна для qureit при лечении файлового вируса. С AVZ это блокировка диагностики....того же файлового вируса. AVZ сообщает(в логе) если произошло ее заражение. :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 5 декабря, 2008 Жалоба Поделиться Опубликовано 5 декабря, 2008 Вирлаб ответил...ничего вредоносного. значит кликнуть на вкладкуAVZPM и установить драйвер расширенного монитирингового процесса,? как он просит? Именно так. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
avd-alex Опубликовано 5 декабря, 2008 Автор Жалоба Поделиться Опубликовано 5 декабря, 2008 Вирлаб ответил...ничего вредоносного. Именно так. видимо это уже неплохо-ничего вредоносного))) вот логи. :) :) вот логи RSIT за 3 месяца. не поиму предыдущие сделал за 3месяца или нет. :) видимо это уже неплохо-ничего вредоносного))) вот логи. :) :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 7 декабря, 2008 Жалоба Поделиться Опубликовано 7 декабря, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('blbdrive', 4);QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys','');DeleteFile('C:\Windows\system32\drivers\blbdrive.sys');DeleteService('blbdrive');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Зачем Adobe Media Player в автозапуске? Рекомендую убрать Пофиксить в HijackThis следующие строчки O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
avd-alex Опубликовано 7 декабря, 2008 Автор Жалоба Поделиться Опубликовано 7 декабря, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('blbdrive', 4);QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys','');DeleteFile('C:\Windows\system32\drivers\blbdrive.sys');DeleteService('blbdrive');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Зачем Adobe Media Player в автозапуске? Рекомендую убрать Пофиксить в HijackThis следующие строчки O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe все сделал и отправил. с уважением :) avd-alex Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 7 декабря, 2008 Жалоба Поделиться Опубликовано 7 декабря, 2008 В карантин ничего не попало. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
avd-alex Опубликовано 8 декабря, 2008 Автор Жалоба Поделиться Опубликовано 8 декабря, 2008 В карантин ничего не попало. :) Ваше мнение, что-то было или как? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 8 декабря, 2008 Жалоба Поделиться Опубликовано 8 декабря, 2008 Подозрение было.... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
avd-alex Опубликовано 9 декабря, 2008 Автор Жалоба Поделиться Опубликовано 9 декабря, 2008 Подозрение было.... Спасибо , Вам уважаемый Акок :bye1: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.