AVZ4 не работает, переименование не помогло.

[Feur_GOR]

Привет, AVZ4 в ходе выполнения скрипта закрывается, переименование не помогло(. Что делать?

NOD32 не может пофиксить троянскую программу Win32/Rootkit.Agent.NSF...(

[Analyzer]

попробуйте эту с начало переименуйте, если не получится сделайте этим лог

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

Можете установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС и сохраните на рабочий стол (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл), закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Как использовать ComboFix - Руководство по применению

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[Feur_GOR]

Комбофикс не захотел работать на моей Висте(...у меня есть логи от Rsit.exe, они нужны?

Изменено 17 января, 2010 пользователем Feur_GOR

[edde]

Feur_GOR

Да, так же попробуйте скачать OSAM прикрепите логи в следующем сообщении во время подготовки логов не отключайтесь от интернет

[Feur_GOR]

edde: а как пользоваться этой чудо программой?) Не нашёл, где логи сохраняет ОСАМ...Странно, что он не спросил путь сохранения..(

Изменено 17 января, 2010 пользователем Feur_GOR

[edde]

В главном окне программы найди пимпочку save log, упакуй osam.html в архив и прикрепи лог

[Feur_GOR]

Я же говорю, ничего не происходит при нажатии этой кнопки!

[edde]

Как работает http://www.online-solutions.ru/products/os...un-manager.html

Хорошо, где лог обещанный rsit?

[Feur_GOR]

Ссылку читал..Почему же программы не хотят упорно работать...? Обещанные логи rsit..

info.txt

log.txt

info.txt

log.txt

Изменено 17 января, 2010 пользователем Feur_GOR

[edde]

Полиморфный АВЗ http://ifolder.ru/13623748 или тем что у меня в подписи, попробуйте сделать логи.

[Feur_GOR]

По той же методе, что и в прикрепленной теме данной ветки?

[edde]

По правила раздела :)

[Feur_GOR]

Уже даже не смешно(

[edde]

Авз нормальный нужно запустить от имени администратора пкм \ запуск от имени администратора, или попробуй в безопасном режиме.

[Feur_GOR]

Где АВЗ оставляет логи?

[edde]

avz4\LOG\

[Feur_GOR]

Всё, что нашёл..После выполнения 3его скрипта лога не осталось...(

virusinfo_syscheck.zip

virusinfo_syscheck.zip

Изменено 17 января, 2010 пользователем Feur_GOR

[edde]

Выполните скрипт авз

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\32788R22FWJFW\n.pif','');QuarantineFile('C:\32788R22FWJFW\pv.com','');DeleteFile('C:\32788R22FWJFW\pv.com');DeleteFile('C:\32788R22FWJFW\n.pif');BC_ImportALL;ExecuteSysClean;BC_Activate;ExecuteRepair(1);ExecuteRepair(6);ExecuteRepair(8);ExecuteRepair(19);RebootWindows(true);end.

После перезагрузки выполнить второй скрипт:

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

Через установку и удаление программ удалите ask bar

Повторите логи

Изменено 17 января, 2010 пользователем edde

[Feur_GOR]

Ask Bar не нашёл в панельке удаления программ. Если лог от АВЗ лежит в той же папке, что и предыдущий лог, автоматически заменяясь на новой, то я прикрепил именно новый лог.

Также прикрепляю Rsit'овские логи.

virusinfo_syscheck.zip

info.txt

log.txt

virusinfo_syscheck.zip

info.txt

log.txt

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginDeleteFile('C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll');BC_ImportDeletedList;BC_Activate;ExecuteRepair(19);RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

cureit проверяли?

[Feur_GOR]

В лаборатории Касперского сказали, что в архиве не обнаружено кодов вирусов.

Проверял CureIT, в самом начале, что он мне ответил, уже и не вспомню(

Изменено 18 января, 2010 пользователем Feur_GOR

[akoK]

AVZ очень плохо работает с х64 системами.

[Feur_GOR]

Что же делать дальше? :) :)