[Arbitr]

http://www46.zippyshare.com/v/90453342/file.html полиморфный AVZ
объясните как вы получили лог avz

Цитата RUVATA:

это не изменяет ситуацию, исполняемый файл avz, извлеченный из архива блокируется вирусней окно отображается на долю секунды, и снова закрывается, не зависимо от того обновленный он или нет... »

или из архива можете запустить а из папки нет??

кстати что AVP????

[RUVATA]

а вот лог исключительно его запуска, надысь нарыть при обращении к чему.. он падает

[RUVATA]

получил лог так см.сообщение #7 этой темы...

автор вируса где-то прогодал, и если запускать исполняемый файл из архива,
напрямую в память.. он открывается и благополучно работает.. проблема только с кириллицей...
если бы он был англоязычный вообще было бы замечательно...
фишка в том что при инициализации... программа меню которой
кирилическое при стандартном запуске, я уж точно процесс не могу объяснить э-т мож знать только автор,
но процес инициализации можно отследить FileMoon...
суть в том, что при запуске, АВЗа юзает системные приблуды с кодировками и т.д. и т.п. подготавливает свой пакет еще до того как сама форма загрузится в память...
если запускать из архива...
то он попадает в память напрямую.. а там за место символов - служебка это и есть "кракозябры"....
как-то так...

[RUVATA]

что есть "AVZ-RK kernel driver" ?

и еще в ключах реестра у некотых параметров, я бы даже сказал у многих..
такая хитрая приставочка "vUpAVZ4!!!!" это что значит.. преимущественно что-то с MS Office связанное
куст:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID.....

[Arbitr]

Цитата RUVATA:

проблема только с кириллицей... если бы он был англоязычный вообще было бы замечательно.. »

нет обращения к папке base так как запуск из архива, соот и лог не мог сохраниться..вот поэтому и удивился..
по вопросам которые вы задали, может быть здесь ответят, но я бы обратился к автору О. Зайцев
вы мне не ответили на вопрос

Цитата Arbitr:

кстати что AVP???? »

Цитата Arbitr:

давайте смотреть AVP, кстати RSIT получится сделать??? »

все остальное флейм.

[RUVATA]

напоминаю... весь пантеон програм "фиксеров":
AVZ, AVP tools, RSIT, HiJackThis и т.д.
ведет себя одинаково... - программа открывается и тут-же закрывается (не блокируется, именно открывается и закрывается)

Лог AVZ запущенного из архива... это все что удалось сделать...

и так-же новый симптом: доступ закрыт не только к сайтам антивирусовЮ но и к некоторым особо популярным
в этом плане ресурсов н\п Virusinfo.com

Цитата Arbitr:

нет обращения к папке base так как запуск из архива, соот и лог не мог сохраниться..вот поэтому и удивился.. »

база нужна, для проверки и лечения, а для сканирования... алгоритм видимо зашит в самом exe

так лог ничего не дал? никаких соображений?

[RUVATA]

я вот на что пока думаю
висящие в загрузке через svhost
С:\windows\system32\vsjitdebbuger.exe (VS 2010 - удален как-бы)
С:\windows\system32\BDEADMIN.cpl без всяких признаков лицензии

[Arbitr]

Цитата RUVATA:

база нужна, для проверки и лечения, а для сканирования... »

для нормального отображения и насколько знаю не может быть сохранен лог
как насчет МБАМ ??
Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[RUVATA]

Arbitr, будь добр....
Скопируй странички :

http://virusinfo.info/showthread.php?t=43146
http://virusinfo.info/showthread.php?t=68360
http://virusinfo.info/showthread.php?t=52106

там похоже моя ситуация... а я туда не иду ОН не пускает

а по поводу

Цитата Arbitr:

Malwarebytes Anti-Malware, »

спасибо, сейчас буду пробовать

[Arbitr]

общее только для всех случаев это не возможно сделать запуск АВЗ и пр программ..
вы сказали у вас сервер..так что это разные вещи..вы должны понимать..что касается скопипастить инфу это полный бред
заражения разные оси разные именя и положения файлов разные, общие только невозможность запустить утилиты
далее все что вам нужно посмотреть зайдите с другого компа
я бы вам предложил выполнить команду
Пуск - Выполнить
Код:
Вввести route -f, нажать ОК и перезагрузиться
но не знаю как она повлияет на ваши настройки
и еще зачем плодить темы???