Перейти к содержанию

AVZ 4 в Windows Vista [OK]


Рекомендуемые сообщения

Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога на рабочем столе, полученный файл прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 32
  • Created
  • Последний ответ

Top Posters In This Topic

  • Олег (Булка)

    15

  • thyrex

    5

  • SLASH_id

    3

  • akoK

    3

Вижу следы KIS7 + McAfee - это уже причина возможных глюков.

 

Проверьте на www.virustotal.com (ссылки на результаты запостите)

C:\Windows\System32\drivers\StkCSF.sys

C:\Windows\BricoPackFoldersDelete.cmd

C:\Windows\BricoPackUninst.cmd

Ссылка на сообщение
Поделиться на другие сайты
Вижу следы KIS7 + McAfee - это уже причина возможных глюков.

 

Проверьте на www.virustotal.com (ссылки на результаты запостите)

C:\Windows\System32\drivers\StkCSF.sys

C:\Windows\BricoPackFoldersDelete.cmd

C:\Windows\BricoPackUninst.cmd

На самом деле "McAfee" она была встроеная в Висту, на Английском языке и ей постоянно, что то надо. После текущего решения о скорости ОС, хочу удалить данную программу - считаю, Касперского достаточно.

Отчёты сохранил в формате "Документ Microsoft Word", прилагаю.

BricoPackFoldersDelete.doc

BricoPackUninst.doc

StkCSF.doc

Изменено пользователем Олег (Булка)
Ссылка на сообщение
Поделиться на другие сайты
Скачивал я с обеих ссылок "полиморфный AVZ" - скачивается game.pif (ярлыком к программе MS-DOS (.pif))

Попробуйте изменить расширение на com

Ссылка на сообщение
Поделиться на другие сайты
Цитата(Олег (Булка) @ 14.06.2009, 22:58)

Скачивал я с обеих ссылок "полиморфный AVZ" - скачивается game.pif (ярлыком к программе MS-DOS (.pif))

 

Попробуйте изменить расширение на com

Получилось.

Уж не знаю, чем "полиморфный AVZ" отличается от того "AVZ", что делал в самом начале - внешне одинаковы (интерфейсом), Вам по видимому виднее. Я вообще не очень то понимаю, что делаю, скачал уже с десяток сканирующих программ все логи даю, может, может кто ни будь сказать, что то по сути, чё так тормозить стал ноутбук со своими тремя гигами оперативки? Я не против, если надо ещё дам инфу какую скажите, тока скажите хоть чего нибудь ;)

PS. Да, в "полиморфном AVZ" строка "обновить базы" была не активна, сканировал так. И вот его отчёты.

 

Сообщение от модератора wise-wistful
Удалил virusinfo_cure.zip, хоть и не опасный, но карантин, а он в теме не нужен

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('0100681244906004mcinstcleanup.sys','');
DeleteService('0100681244906004mcinstcleanup');
DeleteFile('0100681244906004mcinstcleanup.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделать новые логи

Ссылка на сообщение
Поделиться на другие сайты

Скрипт сделал. Карантин отправил. Вот повторные логи.

 

 

 

В присланном Вами файле не найдено ничего вредоносного.

 

 

http://www.kaspersky.ru http://www.viruslist.ru

 

Сообщение от модератора wise-wistful
virusinfo_cure.zip и имя аналитика удалил

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем wise-wistful
Ссылка на сообщение
Поделиться на другие сайты

Предлагаю такой скрипт, выполнять только после согласования с модератором!)

 

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('0083921245246659mcinstcleanup.sys','');
DeleteService('0083921245246659mcinstcleanup');
SetServiceStart('0083921245246659mcinstcleanup', 4);
StopService('0083921245246659mcinstcleanup');
QuarantineFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$RGDGY0O.pif','');
QuarantineFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$RQHX2BH.com','');
QuarantineFile('C:\Program Files\IncrediMail\bin\ImApp.exe.BAK','');
QuarantineFile('C:\Program Files\IncrediMail\bin\ImMangrU.dll.BAK','');
QuarantineFile('C:\Program Files\IncrediMail\bin\ImUtilsU.dll.BAK','');
QuarantineFile('C:\Program Files\IncrediMail\bin\IncMail.exe.BAK','');
QuarantineFile('D:\ИГРЫ\Birds on a Wire\All_Games_from_LoLo_ru_&_Mail_ru_New_Cracked_exe_by_[TLG]Mysterio\showcase.exe','');
QuarantineFile('D:\ИГРЫ\Birds on a Wire\showcase.exe','');
QuarantineFile('D:\Оформление\Скриншот\scrnstcr2_0_final\scrnstcr.exe','');
QuarantineFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$R4EPOTQ\game.pif','');
BC_DeleteFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$RQHX2BH.com');
BC_DeleteFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$RGDGY0O.pif');
BC_DeleteFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$R4EPOTQ\game.pif');
BC_DeleteFile('0083921245246659mcinstcleanup.sys');
DeleteFile('0083921245246659mcinstcleanup.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.

 

После перезагрузки

 

begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

 

Карантин -хелперам!.

 

зы. Восстановление системы: включено

правило не выполнено.

Изменено пользователем миднайт
Ссылка на сообщение
Поделиться на другие сайты

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SetServiceStart('0083921245246659mcinstcleanup', 4);
BC_DisableSvc('0083921245246659mcinstcleanup');
BC_DeleteSvc('0083921245246659mcinstcleanup');
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Попробуем так. Логи повторите.

Ссылка на сообщение
Поделиться на другие сайты
Олег (Булка) что в корзине находится? Разне версии АВЗ

полиморфный AVZ

 

зы. Восстановление системы: включено

правило не выполнено.

В отчётах я тоже это видел, что Восстановление системы: включено. По этому креплю скриншот.

post-8181-1245332138_thumb.jpg

Изменено пользователем Олег (Булка)
Ссылка на сообщение
Поделиться на другие сайты

Карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com отправляли? Если нет то отправьте в письме укажите пароль на архив virus. После того как получите ответ запостите нам.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...