Перейти к содержанию
СофтФорум - всё о компьютерах и не только

AVZ4 не работает, переименование не помогло.

Feur_GOR
 Поделиться

Рекомендуемые сообщения

Feur_GOR

Feur_GOR

Опубликовано
Опубликовано

Привет, AVZ4 в ходе выполнения скрипта закрывается, переименование не помогло(. Что делать?

NOD32 не может пофиксить троянскую программу Win32/Rootkit.Agent.NSF...(

Ссылка на комментарий
Поделиться на другие сайты
Analyzer

Analyzer

Опубликовано
Опубликовано

попробуйте эту с начало переименуйте, если не получится сделайте этим лог

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

Можете установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС и сохраните на рабочий стол (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл), закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Как использовать ComboFix - Руководство по применению

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Ссылка на комментарий
Поделиться на другие сайты
Feur_GOR

Feur_GOR

Опубликовано
  • Автор
Опубликовано (изменено)

Комбофикс не захотел работать на моей Висте(...у меня есть логи от Rsit.exe, они нужны?

Изменено пользователем Feur_GOR
Ссылка на комментарий
Поделиться на другие сайты
edde

edde

Опубликовано
Опубликовано

Feur_GOR

Да, так же попробуйте скачать OSAM прикрепите логи в следующем сообщении во время подготовки логов не отключайтесь от интернет

Ссылка на комментарий
Поделиться на другие сайты
Feur_GOR

Feur_GOR

Опубликовано
  • Автор
Опубликовано (изменено)

edde: а как пользоваться этой чудо программой?) Не нашёл, где логи сохраняет ОСАМ...Странно, что он не спросил путь сохранения..(

Изменено пользователем Feur_GOR
Ссылка на комментарий
Поделиться на другие сайты
Feur_GOR

Feur_GOR

Опубликовано
  • Автор
Опубликовано (изменено)

Ссылку читал..Почему же программы не хотят упорно работать...? Обещанные логи rsit..

info.txt

log.txt

info.txt

log.txt

Изменено пользователем Feur_GOR
Ссылка на комментарий
Поделиться на другие сайты
edde

edde

Опубликовано
Опубликовано

Авз нормальный нужно запустить от имени администратора пкм \ запуск от имени администратора, или попробуй в безопасном режиме.

Ссылка на комментарий
Поделиться на другие сайты
Feur_GOR

Feur_GOR

Опубликовано
  • Автор
Опубликовано (изменено)

Всё, что нашёл..После выполнения 3его скрипта лога не осталось...(

virusinfo_syscheck.zip

virusinfo_syscheck.zip

Изменено пользователем Feur_GOR
Ссылка на комментарий
Поделиться на другие сайты
edde

edde

Опубликовано
Опубликовано (изменено)

Выполните скрипт авз 

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\32788R22FWJFW\n.pif','');QuarantineFile('C:\32788R22FWJFW\pv.com','');DeleteFile('C:\32788R22FWJFW\pv.com');DeleteFile('C:\32788R22FWJFW\n.pif');BC_ImportALL;ExecuteSysClean;BC_Activate;ExecuteRepair(1);ExecuteRepair(6);ExecuteRepair(8);ExecuteRepair(19);RebootWindows(true);end.

После перезагрузки выполнить второй скрипт:

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

Через установку и удаление программ удалите ask bar

Повторите логи

Изменено пользователем edde
Ссылка на комментарий
Поделиться на другие сайты
Feur_GOR

Feur_GOR

Опубликовано
  • Автор
Опубликовано

Ask Bar не нашёл в панельке удаления программ. Если лог от АВЗ лежит в той же папке, что и предыдущий лог, автоматически заменяясь на новой, то я прикрепил именно новый лог.

Также прикрепляю Rsit'овские логи.

virusinfo_syscheck.zip

info.txt

log.txt

virusinfo_syscheck.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginDeleteFile('C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll');BC_ImportDeletedList;BC_Activate;ExecuteRepair(19);RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

cureit проверяли?

Ссылка на комментарий
Поделиться на другие сайты
Feur_GOR

Feur_GOR

Опубликовано
  • Автор
Опубликовано (изменено)

В лаборатории Касперского сказали, что в архиве не обнаружено кодов вирусов.

Проверял CureIT, в самом начале, что он мне ответил, уже и не вспомню(

Изменено пользователем Feur_GOR
Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...