Перейти к содержанию
Правила раздела

AVZ 4 в Windows Vista [OK]

Олег (Булка)

Автор Олег (Булка)
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

akoK Ветеран

akoK

Опубликовано
Опубликовано

Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога на рабочем столе, полученный файл прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 32
  • Создана
  • Последний ответ

Топ авторов темы

  • Олег (Булка)

    15

  • thyrex

    5

  • SLASH_id

    3

  • akoK

    3

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

akoK Ветеран

akoK

Опубликовано
Опубликовано

Вижу следы KIS7 + McAfee - это уже причина возможных глюков.

 

Проверьте на www.virustotal.com (ссылки на результаты запостите)

C:\Windows\System32\drivers\StkCSF.sys

C:\Windows\BricoPackFoldersDelete.cmd

C:\Windows\BricoPackUninst.cmd

Ссылка на комментарий
Поделиться на другие сайты
Олег (Булка) Новичок

Олег (Булка)

Опубликовано
  • Автор
Опубликовано (изменено)
Вижу следы KIS7 + McAfee - это уже причина возможных глюков.

 

Проверьте на www.virustotal.com (ссылки на результаты запостите)

C:\Windows\System32\drivers\StkCSF.sys

C:\Windows\BricoPackFoldersDelete.cmd

C:\Windows\BricoPackUninst.cmd

На самом деле "McAfee" она была встроеная в Висту, на Английском языке и ей постоянно, что то надо. После текущего решения о скорости ОС, хочу удалить данную программу - считаю, Касперского достаточно.

Отчёты сохранил в формате "Документ Microsoft Word", прилагаю.

BricoPackFoldersDelete.doc

BricoPackUninst.doc

StkCSF.doc

Изменено пользователем Олег (Булка)
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано
Скачивал я с обеих ссылок "полиморфный AVZ" - скачивается game.pif (ярлыком к программе MS-DOS (.pif))

Попробуйте изменить расширение на com

Ссылка на комментарий
Поделиться на другие сайты
Олег (Булка) Новичок

Олег (Булка)

Опубликовано
  • Автор
Опубликовано
Цитата(Олег (Булка) @ 14.06.2009, 22:58)

Скачивал я с обеих ссылок "полиморфный AVZ" - скачивается game.pif (ярлыком к программе MS-DOS (.pif))

 

Попробуйте изменить расширение на com

Получилось.

Уж не знаю, чем "полиморфный AVZ" отличается от того "AVZ", что делал в самом начале - внешне одинаковы (интерфейсом), Вам по видимому виднее. Я вообще не очень то понимаю, что делаю, скачал уже с десяток сканирующих программ все логи даю, может, может кто ни будь сказать, что то по сути, чё так тормозить стал ноутбук со своими тремя гигами оперативки? Я не против, если надо ещё дам инфу какую скажите, тока скажите хоть чего нибудь ;)

PS. Да, в "полиморфном AVZ" строка "обновить базы" была не активна, сканировал так. И вот его отчёты.

 

Сообщение от модератора wise-wistful
Удалил virusinfo_cure.zip, хоть и не опасный, но карантин, а он в теме не нужен

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('0100681244906004mcinstcleanup.sys','');
DeleteService('0100681244906004mcinstcleanup');
DeleteFile('0100681244906004mcinstcleanup.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделать новые логи

Ссылка на комментарий
Поделиться на другие сайты
Олег (Булка) Новичок

Олег (Булка)

Опубликовано
  • Автор
Опубликовано (изменено)

Скрипт сделал. Карантин отправил. Вот повторные логи.

 

 

 

В присланном Вами файле не найдено ничего вредоносного.

 

 

http://www.kaspersky.ru http://www.viruslist.ru

 

Сообщение от модератора wise-wistful
virusinfo_cure.zip и имя аналитика удалил

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
миднайт Продвинутый

миднайт

Опубликовано
Опубликовано (изменено)

Предлагаю такой скрипт, выполнять только после согласования с модератором!)

 

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('0083921245246659mcinstcleanup.sys','');
DeleteService('0083921245246659mcinstcleanup');
SetServiceStart('0083921245246659mcinstcleanup', 4);
StopService('0083921245246659mcinstcleanup');
QuarantineFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$RGDGY0O.pif','');
QuarantineFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$RQHX2BH.com','');
QuarantineFile('C:\Program Files\IncrediMail\bin\ImApp.exe.BAK','');
QuarantineFile('C:\Program Files\IncrediMail\bin\ImMangrU.dll.BAK','');
QuarantineFile('C:\Program Files\IncrediMail\bin\ImUtilsU.dll.BAK','');
QuarantineFile('C:\Program Files\IncrediMail\bin\IncMail.exe.BAK','');
QuarantineFile('D:\ИГРЫ\Birds on a Wire\All_Games_from_LoLo_ru_&_Mail_ru_New_Cracked_exe_by_[TLG]Mysterio\showcase.exe','');
QuarantineFile('D:\ИГРЫ\Birds on a Wire\showcase.exe','');
QuarantineFile('D:\Оформление\Скриншот\scrnstcr2_0_final\scrnstcr.exe','');
QuarantineFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$R4EPOTQ\game.pif','');
BC_DeleteFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$RQHX2BH.com');
BC_DeleteFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$RGDGY0O.pif');
BC_DeleteFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$R4EPOTQ\game.pif');
BC_DeleteFile('0083921245246659mcinstcleanup.sys');
DeleteFile('0083921245246659mcinstcleanup.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.

 

После перезагрузки

 

begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

 

Карантин -хелперам!.

 

зы. Восстановление системы: включено

правило не выполнено.

Изменено пользователем миднайт
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SetServiceStart('0083921245246659mcinstcleanup', 4);
BC_DisableSvc('0083921245246659mcinstcleanup');
BC_DeleteSvc('0083921245246659mcinstcleanup');
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Попробуем так. Логи повторите.

Ссылка на комментарий
Поделиться на другие сайты
Олег (Булка) Новичок

Олег (Булка)

Опубликовано
  • Автор
Опубликовано (изменено)
Олег (Булка) что в корзине находится? Разне версии АВЗ

полиморфный AVZ

 

зы. Восстановление системы: включено

правило не выполнено.

В отчётах я тоже это видел, что Восстановление системы: включено. По этому креплю скриншот.

post-8181-1245332138_thumb.jpg

Изменено пользователем Олег (Булка)
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com отправляли? Если нет то отправьте в письме укажите пароль на архив virus. После того как получите ответ запостите нам.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Falcon
      Как выполнить скрипт в AVZ и "пофиксить" в HijackThis?
      Автор Falcon
      Как выполнить скрипт в AVZ?
       
      Утилита AVZ находится в папке ..\AutoLogger\AV, т.е. там, откуда Вы запускали автоматический сборщик логов.
       
      Перед выполнением скрипта отключитесь от Интернета. Выключите антивирус и фаервол, а также другое программное обеспечение.
       
      1. Выделите правой кнопкой мыши весь скрипт, который Вам написал консультант и вызовите контекстное меню щелчком правой кнопки мышки и выберите Копировать
      2. Запустите файл AV_Z.exe, нажмите Файл и в выпавшем меню нажмите Выполнить скрипт
      3. В появившемся окне вызовите контекстное меню щелчком правой клавиши мышки и нажмите Вставить
      4. И нажмите в этом же окне на кнопку Запустить
      Ниже на анимации для наглядности показан пример действий:


    • fuzzy
      [РЕШЕНО] AVZ 4.46 поддержка оказывается ли?
      Автор fuzzy
      Добрый день.
      Во избежание возможно напрасной траты своего времени на подготовку отчетов, установку различного иного ПО и проверки ,а также времени отвечающего заранее поинтересуюсь как таковой возможностью поддержки и расшифровки логов, полученных еще прежней версией 4.46 AVZ, когда продукт еще не был под ЛК, и которая не была так урезана как 5я и более поздние. Если да, готов выполнять все условия по шагам.
    • faze21
      Майнер не удаляется после переустановки Windows
      Автор faze21
      Майнер не удаляется после переустановки Винды, антивирусы такие как Dr.Web и Malwarebytes не помогают. Вчера еще было все нормально, но сегодня начала греться очень сильно видеокарта + процессор, когда начал разворачиваться в игру. А на рабочем столе показатели снижаются в этой же игры: вчера ГП был на 30 процентов, в данный момент уже 95 процентов. Помогите, пожалуйста, потому что вчера еще украли данные с компьютера, но я уже восстановил их.
      показатели через Geforce Experience.

      Кто поможет отблагодарю в символическом денюжном плане.
    • sputnikk
      Windows 10
      Автор sputnikk
      Страница загрузки Windows 10 Technical Preview
      http://windows.microsoft.com/ru-ru/windows/preview-coming-soon
    • Kirik_
      Windows 11
      Автор Kirik_
      Первые скриншоты Windows 11 — изменения коснулись «Пуска», панели задач, интерфейса и многого другого
      В Сети оказались опубликованы скриншоты, сделанные в грядущей операционной системе Windows 11 от компании Microsoft. На опубликованных изображениях демонстрируется новый пользовательский интерфейс, свежее меню «Пуск» и многое другое. Поскольку это очень ранняя сборка, некоторые элементы новой ОС остались такими же, как у текущей версии Windows 10.
       
      Новый пользовательский интерфейс и меню «Пуск» в Windows 11 очень похожи на те, что изначально были в Windows 10X. Microsoft пыталась упростить интерфейс Windows для использования на устройствах с двумя экранами, но в конечном счёте отказалась от дальнейшей разработки Windows 10X. Позже компания пообещала использовать те наработки в основной версии ОС, и как видно, сдержала обещание — многие элементы легли в основу новой Windows 11.
       
      Наиболее заметное визуальное отличие новой ОС связано с панелью задач. Microsoft решила сместить иконки приложений с левого нижнего края экрана в центр. Здесь же находится и новая кнопка меню «Пуск». Последняя представляет собой упрощённую версию того меню, что сегодня присутствует в Windows 10.
       
      В новой версии операционной системы используются закруглённые углы окон. Контекстуальные меню, иконки, а также окно проводника — теперь всё имеет закруглённые углы, включая иконки и окна меню «Пуск».
       
      На панели задач Windows 11 можно увидеть новую иконку Widgets (виджеты). Слухи о том, что компания вернёт их в новую ОС, ходят уже давно. Правда, сами виджеты из-за «сырости» версии сборки пока недогружаются. С помощью виджетов можно будет быстро узнать погоду, свежие новости и другую полезную информацию из Сети.
       
      В ранней сборке Windows 11 компания пока не вносила изменения в интерфейс магазина приложений Windows Store. Прежде сообщалось, что Microsoft собирается серьёзно переработать магазин приложений и сделать его более дружелюбным не только для пользователей, но и для разработчиков приложений. Для них упростят размещение контента на платформе, а также позволят использовать в приложениях сторонние платёжные сервисы.
       
      Визуально изменится и процесс установки Windows 11. Однако пользователя как и раньше будут сопровождать по каждому шагу установки и настройки новой ОС. При каждой загрузке Windows 11 пользователя будет встречать новый звук запуска системы.
       
      Microsoft подробно расскажет о «следующем поколении Windows» на специальном мероприятии, которое состоится в конце этого месяца. Софтверный гигант начал рассылку приглашений на мероприятие, которое будет полностью посвящено программной платформе Windows и начнётся в 18:00 (мск) 24 июня.
       
      Источник
×
×
  • Создать...