Feur_GOR Posted January 17, 2010 Report Share Posted January 17, 2010 Привет, AVZ4 в ходе выполнения скрипта закрывается, переименование не помогло(. Что делать? NOD32 не может пофиксить троянскую программу Win32/Rootkit.Agent.NSF...( Quote Link to comment Share on other sites More sharing options...
Analyzer Posted January 17, 2010 Report Share Posted January 17, 2010 попробуйте эту с начало переименуйте, если не получится сделайте этим лог Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. Можете установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС и сохраните на рабочий стол (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл), закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Как использовать ComboFix - Руководство по применению Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Quote Link to comment Share on other sites More sharing options...
Feur_GOR Posted January 17, 2010 Author Report Share Posted January 17, 2010 (edited) Комбофикс не захотел работать на моей Висте(...у меня есть логи от Rsit.exe, они нужны? Edited January 17, 2010 by Feur_GOR Quote Link to comment Share on other sites More sharing options...
edde Posted January 17, 2010 Report Share Posted January 17, 2010 Feur_GOR Да, так же попробуйте скачать OSAM прикрепите логи в следующем сообщении во время подготовки логов не отключайтесь от интернет Quote Link to comment Share on other sites More sharing options...
Feur_GOR Posted January 17, 2010 Author Report Share Posted January 17, 2010 (edited) edde: а как пользоваться этой чудо программой?) Не нашёл, где логи сохраняет ОСАМ...Странно, что он не спросил путь сохранения..( Edited January 17, 2010 by Feur_GOR Quote Link to comment Share on other sites More sharing options...
edde Posted January 17, 2010 Report Share Posted January 17, 2010 В главном окне программы найди пимпочку save log, упакуй osam.html в архив и прикрепи лог Quote Link to comment Share on other sites More sharing options...
Feur_GOR Posted January 17, 2010 Author Report Share Posted January 17, 2010 Я же говорю, ничего не происходит при нажатии этой кнопки! Quote Link to comment Share on other sites More sharing options...
edde Posted January 17, 2010 Report Share Posted January 17, 2010 Как работает http://www.online-solutions.ru/products/os...un-manager.html Хорошо, где лог обещанный rsit? Quote Link to comment Share on other sites More sharing options...
Feur_GOR Posted January 17, 2010 Author Report Share Posted January 17, 2010 (edited) Ссылку читал..Почему же программы не хотят упорно работать...? Обещанные логи rsit.. info.txt log.txt info.txt log.txt Edited January 17, 2010 by Feur_GOR Quote Link to comment Share on other sites More sharing options...
edde Posted January 17, 2010 Report Share Posted January 17, 2010 Полиморфный АВЗ http://ifolder.ru/13623748 или тем что у меня в подписи, попробуйте сделать логи. Quote Link to comment Share on other sites More sharing options...
Feur_GOR Posted January 17, 2010 Author Report Share Posted January 17, 2010 По той же методе, что и в прикрепленной теме данной ветки? Quote Link to comment Share on other sites More sharing options...
edde Posted January 17, 2010 Report Share Posted January 17, 2010 По правила раздела :) Quote Link to comment Share on other sites More sharing options...
Feur_GOR Posted January 17, 2010 Author Report Share Posted January 17, 2010 Уже даже не смешно( Quote Link to comment Share on other sites More sharing options...
edde Posted January 17, 2010 Report Share Posted January 17, 2010 Авз нормальный нужно запустить от имени администратора пкм \ запуск от имени администратора, или попробуй в безопасном режиме. Quote Link to comment Share on other sites More sharing options...
Feur_GOR Posted January 17, 2010 Author Report Share Posted January 17, 2010 Где АВЗ оставляет логи? Quote Link to comment Share on other sites More sharing options...
edde Posted January 17, 2010 Report Share Posted January 17, 2010 avz4\LOG\ Quote Link to comment Share on other sites More sharing options...
Feur_GOR Posted January 17, 2010 Author Report Share Posted January 17, 2010 (edited) Всё, что нашёл..После выполнения 3его скрипта лога не осталось...( virusinfo_syscheck.zip virusinfo_syscheck.zip Edited January 17, 2010 by Feur_GOR Quote Link to comment Share on other sites More sharing options...
edde Posted January 17, 2010 Report Share Posted January 17, 2010 (edited) Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\32788R22FWJFW\n.pif','');QuarantineFile('C:\32788R22FWJFW\pv.com','');DeleteFile('C:\32788R22FWJFW\pv.com');DeleteFile('C:\32788R22FWJFW\n.pif');BC_ImportALL;ExecuteSysClean;BC_Activate;ExecuteRepair(1);ExecuteRepair(6);ExecuteRepair(8);ExecuteRepair(19);RebootWindows(true);end. После перезагрузки выполнить второй скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме. Через установку и удаление программ удалите ask bar Повторите логи Edited January 17, 2010 by edde Quote Link to comment Share on other sites More sharing options...
Feur_GOR Posted January 18, 2010 Author Report Share Posted January 18, 2010 Ask Bar не нашёл в панельке удаления программ. Если лог от АВЗ лежит в той же папке, что и предыдущий лог, автоматически заменяясь на новой, то я прикрепил именно новый лог. Также прикрепляю Rsit'овские логи. virusinfo_syscheck.zip info.txt log.txt virusinfo_syscheck.zip info.txt log.txt Quote Link to comment Share on other sites More sharing options...
akoK Posted January 18, 2010 Report Share Posted January 18, 2010 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginDeleteFile('C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll');BC_ImportDeletedList;BC_Activate;ExecuteRepair(19);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. cureit проверяли? Quote Link to comment Share on other sites More sharing options...
Feur_GOR Posted January 18, 2010 Author Report Share Posted January 18, 2010 (edited) В лаборатории Касперского сказали, что в архиве не обнаружено кодов вирусов. Проверял CureIT, в самом начале, что он мне ответил, уже и не вспомню( Edited January 18, 2010 by Feur_GOR Quote Link to comment Share on other sites More sharing options...
akoK Posted January 18, 2010 Report Share Posted January 18, 2010 AVZ очень плохо работает с х64 системами. Quote Link to comment Share on other sites More sharing options...
Feur_GOR Posted January 18, 2010 Author Report Share Posted January 18, 2010 Что же делать дальше? :) :) Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.