не запускаются антивирусы
Что то отключило базовый антивирус nod32, блокируются многие адреса сайтов, сканировал CureIt - ом в безопасном режиме, нашел 8 троянов, удалил, но проблему не исправило, скачал AVZ, распаковал, но запустить не получается, тоже блокируется, Kaspersky Virus Removal Tool тоже не запускается. Помогите решить проблему
|
moa20100, пожалуйста, выполните рекомендации и представьте логи, согласно этих правил.
|
| Aleksandra |
15-09-2010 20:51 1496149 |
2moa20100 AVZ запускайте с параметром ag=y.
|
Цитата:
Цитата Aleksandra
2moa20100 AVZ запускайте с параметром ag=y. »
|
а как это сделать??) |
| Aleksandra |
15-09-2010 20:59 1496156 |
Через Пуск -> Выполнить, выбираете avz.exe в конце строки через пробел дописываете ag=y.
|
рекомендации правил выполнить не могу т.к. не сохраняются данные утилиты, а из тех что раньше были сохранены в безопасном режиме просканировал curelt - ом результат не обнаружено вирусов, AVZ и HijackThis, не запускаются. Пробовал как советывали открыть через пуск с дописыванием ag=y тоже не открывает.Что дальше делать?
|
| Aleksandra |
15-09-2010 22:20 1496235 |
|
По данной ссылке не заходит видимо блокирует адрес!!
|
| Aleksandra |
15-09-2010 22:29 1496245 |
Что делать, если вредоносная программа блокирует запуск AVZ ?
В этой ситуации следует:
1. Переименовать папку AVZ, задать ей несмысловое имя типа X54S или распространенное типа Soft, Game и т.п.
2. Переименовать avz.exe в что-то типа test.exe, game.pif, program.com
3. Запускать AVZ с ключом: avz.exe ag=y
|
Цитата:
Цитата Aleksandra
3. Запускать AVZ с ключом: avz.exe ag=y »
|
Вместо avz.exe напишите то имя файла, в которое вы переименуете файл. например сменить на test.com, пишите test.com ag=y |
программа avz запустилась, выполнил 2 и 3 скрипты, теперь такая же проблема с открытие rsit, как быть?
програма avz открылась, спасибо, выполнил 2 и 3 логи теперь пробую открыть rsit, возникает таже проблема с открытием, что теперь требуется?
програма avz открылась, спасибо, выполнил 2 и 3 логи теперь пробую открыть rsit, возникает таже проблема с открытием, что теперь требуется?
|
| Aleksandra |
15-09-2010 23:45 1496291 |
Приложите логи...
|
пробую прикрепить файл, пишет ошибка при загрузке файла, может не так что то делаю?
|
| Aleksandra |
16-09-2010 00:08 1496311 |
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\uevxbb.exe','');
QuarantineFile('C:\WINDOWS\system32\shaxxbp.dll','');
QuarantineFile('C:\WINDOWS\system32\nbohoj.exe','');
QuarantineFile('C:\WINDOWS\system32\f41229d7.exe','');
QuarantineFile('C:\WINDOWS\system32\afmswc.exe','');
QuarantineFile('C:\WINDOWS\system32\4c67133.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('C:\WINDOWS\system32\4c67133.exe');
DeleteFile('C:\WINDOWS\system32\afmswc.exe');
DeleteFile('C:\WINDOWS\system32\f41229d7.exe');
DeleteFile('C:\WINDOWS\system32\nbohoj.exe');
DeleteFile('C:\WINDOWS\system32\shaxxbp.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\osxgueobn\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\uevxbb.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip отправьте мне на aleksandra.sedakova[antispam]gmail.com
4. Повторите логи. |
не понял куда отправить quarantine.zip, это эмейл или адрес какой то?
не понял куда отправить quarantine.zip , это емейл или адрес какой то?
|
| Aleksandra |
16-09-2010 00:27 1496321 |
Заменяете [antispam] на @ и отправляете...
|
| Aleksandra |
16-09-2010 00:35 1496328 |
Мне на e-mail отправляете карантин, а повторные логи прикладываете сюда.
|
письмо с карантином ушло на этот адрес
, а вот логи прикрепить по прежднему плохо удаётся, пишет ошибка при загрузке.
логи
не получается прикрепить, может есть другой способ?
|
| Aleksandra |
16-09-2010 00:48 1496335 |
Почта на gmail. Будьте внимательнее!!!
Если не получится приложить логи, то отправляйте их вторым письмом.
|
прошу прощения, отправил логи письмом вторым как и говорили, жду следующих инструкций.
теперь кажется по адресу ушло, посмотрите
видимо я лузер и туго соображаю, сейчас заново готовлю логи после скриптов, как сделаю пришлю.
|
| Aleksandra |
16-09-2010 01:11 1496346 |
Ну и зачем Вы прислали старые логи? Я их уже видела. Переделывайте и отправляйте заново...
|
да-да я как раз переделываю, скоро отправлю.
отправил новые логи
по почте
|
| Aleksandra |
16-09-2010 01:28 1496357 |
Выполните скрипт в AVZ:
Код:
begin
SetAVZPMStatus(false);
ExecuteStdScr(6);
RebootWindows(true);
end.
Активного заражения в логах не увидела. Что с проблемами? |
базовый антивирус nod-32 запустился, сейчас проверю остальные моменты
|
в данный момент не вижу ни каких проблем, если что то появится то напишу. огромное спасибо, за время и помощь потраченную на меня.
|
Время: 19:30.
© OSzone.net 2001-2025
