Перейти к содержанию
Правила раздела

AVZ 4 в Windows Vista [OK]

Олег (Булка)

Автор Олег (Булка)
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

akoK Ветеран

akoK

Опубликовано
Опубликовано

Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога на рабочем столе, полученный файл прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 32
  • Создана
  • Последний ответ

Топ авторов темы

  • Олег (Булка)

    15

  • thyrex

    5

  • SLASH_id

    3

  • akoK

    3

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

akoK Ветеран

akoK

Опубликовано
Опубликовано

Вижу следы KIS7 + McAfee - это уже причина возможных глюков.

 

Проверьте на www.virustotal.com (ссылки на результаты запостите)

C:\Windows\System32\drivers\StkCSF.sys

C:\Windows\BricoPackFoldersDelete.cmd

C:\Windows\BricoPackUninst.cmd

Ссылка на комментарий
Поделиться на другие сайты
Олег (Булка) Новичок

Олег (Булка)

Опубликовано
  • Автор
Опубликовано (изменено)
Вижу следы KIS7 + McAfee - это уже причина возможных глюков.

 

Проверьте на www.virustotal.com (ссылки на результаты запостите)

C:\Windows\System32\drivers\StkCSF.sys

C:\Windows\BricoPackFoldersDelete.cmd

C:\Windows\BricoPackUninst.cmd

На самом деле "McAfee" она была встроеная в Висту, на Английском языке и ей постоянно, что то надо. После текущего решения о скорости ОС, хочу удалить данную программу - считаю, Касперского достаточно.

Отчёты сохранил в формате "Документ Microsoft Word", прилагаю.

BricoPackFoldersDelete.doc

BricoPackUninst.doc

StkCSF.doc

Изменено пользователем Олег (Булка)
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано
Скачивал я с обеих ссылок "полиморфный AVZ" - скачивается game.pif (ярлыком к программе MS-DOS (.pif))

Попробуйте изменить расширение на com

Ссылка на комментарий
Поделиться на другие сайты
Олег (Булка) Новичок

Олег (Булка)

Опубликовано
  • Автор
Опубликовано
Цитата(Олег (Булка) @ 14.06.2009, 22:58)

Скачивал я с обеих ссылок "полиморфный AVZ" - скачивается game.pif (ярлыком к программе MS-DOS (.pif))

 

Попробуйте изменить расширение на com

Получилось.

Уж не знаю, чем "полиморфный AVZ" отличается от того "AVZ", что делал в самом начале - внешне одинаковы (интерфейсом), Вам по видимому виднее. Я вообще не очень то понимаю, что делаю, скачал уже с десяток сканирующих программ все логи даю, может, может кто ни будь сказать, что то по сути, чё так тормозить стал ноутбук со своими тремя гигами оперативки? Я не против, если надо ещё дам инфу какую скажите, тока скажите хоть чего нибудь ;)

PS. Да, в "полиморфном AVZ" строка "обновить базы" была не активна, сканировал так. И вот его отчёты.

 

Сообщение от модератора wise-wistful
Удалил virusinfo_cure.zip, хоть и не опасный, но карантин, а он в теме не нужен

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('0100681244906004mcinstcleanup.sys','');
DeleteService('0100681244906004mcinstcleanup');
DeleteFile('0100681244906004mcinstcleanup.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделать новые логи

Ссылка на комментарий
Поделиться на другие сайты
Олег (Булка) Новичок

Олег (Булка)

Опубликовано
  • Автор
Опубликовано (изменено)

Скрипт сделал. Карантин отправил. Вот повторные логи.

 

 

 

В присланном Вами файле не найдено ничего вредоносного.

 

 

http://www.kaspersky.ru http://www.viruslist.ru

 

Сообщение от модератора wise-wistful
virusinfo_cure.zip и имя аналитика удалил

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
миднайт Продвинутый

миднайт

Опубликовано
Опубликовано (изменено)

Предлагаю такой скрипт, выполнять только после согласования с модератором!)

 

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('0083921245246659mcinstcleanup.sys','');
DeleteService('0083921245246659mcinstcleanup');
SetServiceStart('0083921245246659mcinstcleanup', 4);
StopService('0083921245246659mcinstcleanup');
QuarantineFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$RGDGY0O.pif','');
QuarantineFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$RQHX2BH.com','');
QuarantineFile('C:\Program Files\IncrediMail\bin\ImApp.exe.BAK','');
QuarantineFile('C:\Program Files\IncrediMail\bin\ImMangrU.dll.BAK','');
QuarantineFile('C:\Program Files\IncrediMail\bin\ImUtilsU.dll.BAK','');
QuarantineFile('C:\Program Files\IncrediMail\bin\IncMail.exe.BAK','');
QuarantineFile('D:\ИГРЫ\Birds on a Wire\All_Games_from_LoLo_ru_&_Mail_ru_New_Cracked_exe_by_[TLG]Mysterio\showcase.exe','');
QuarantineFile('D:\ИГРЫ\Birds on a Wire\showcase.exe','');
QuarantineFile('D:\Оформление\Скриншот\scrnstcr2_0_final\scrnstcr.exe','');
QuarantineFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$R4EPOTQ\game.pif','');
BC_DeleteFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$RQHX2BH.com');
BC_DeleteFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$RGDGY0O.pif');
BC_DeleteFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$R4EPOTQ\game.pif');
BC_DeleteFile('0083921245246659mcinstcleanup.sys');
DeleteFile('0083921245246659mcinstcleanup.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.

 

После перезагрузки

 

begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

 

Карантин -хелперам!.

 

зы. Восстановление системы: включено

правило не выполнено.

Изменено пользователем миднайт
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SetServiceStart('0083921245246659mcinstcleanup', 4);
BC_DisableSvc('0083921245246659mcinstcleanup');
BC_DeleteSvc('0083921245246659mcinstcleanup');
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Попробуем так. Логи повторите.

Ссылка на комментарий
Поделиться на другие сайты
Олег (Булка) Новичок

Олег (Булка)

Опубликовано
  • Автор
Опубликовано (изменено)
Олег (Булка) что в корзине находится? Разне версии АВЗ

полиморфный AVZ

 

зы. Восстановление системы: включено

правило не выполнено.

В отчётах я тоже это видел, что Восстановление системы: включено. По этому креплю скриншот.

post-8181-1245332138_thumb.jpg

Изменено пользователем Олег (Булка)
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com отправляли? Если нет то отправьте в письме укажите пароль на архив virus. После того как получите ответ запостите нам.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Falcon
      Как выполнить скрипт в AVZ и "пофиксить" в HijackThis?
      Автор Falcon
      Как выполнить скрипт в AVZ?
       
      Утилита AVZ находится в папке ..\AutoLogger\AV, т.е. там, откуда Вы запускали автоматический сборщик логов.
       
      Перед выполнением скрипта отключитесь от Интернета. Выключите антивирус и фаервол, а также другое программное обеспечение.
       
      1. Выделите правой кнопкой мыши весь скрипт, который Вам написал консультант и вызовите контекстное меню щелчком правой кнопки мышки и выберите Копировать
      2. Запустите файл AV_Z.exe, нажмите Файл и в выпавшем меню нажмите Выполнить скрипт
      3. В появившемся окне вызовите контекстное меню щелчком правой клавиши мышки и нажмите Вставить
      4. И нажмите в этом же окне на кнопку Запустить
      Ниже на анимации для наглядности показан пример действий:


    • SMyDer
      [РЕШЕНО] Скрытая папка в C:\Windows\Fonts\Mysql
      Автор SMyDer
      Здравствуйте. При запуске инженерного ПО вылетала ошибка (см. картинку).
      Короче говоря, все свелось к тому, что был запущен .bat файл из корневой папки ПО, который выдал в консоли сообщение:
      ****ASSERTION****: Unknown error occured iterating C:\Windows\Fonts\Mysql
      Прошерстил темы на форумах по данному вопросу, но везде понял, что подход индивидуальный. Помогите, пожалуйста. Вот мой лог.

      CollectionLog-2025.05.30-04.47.zip
    • faze21
      Майнер не удаляется после переустановки Windows
      Автор faze21
      Майнер не удаляется после переустановки Винды, антивирусы такие как Dr.Web и Malwarebytes не помогают. Вчера еще было все нормально, но сегодня начала греться очень сильно видеокарта + процессор, когда начал разворачиваться в игру. А на рабочем столе показатели снижаются в этой же игры: вчера ГП был на 30 процентов, в данный момент уже 95 процентов. Помогите, пожалуйста, потому что вчера еще украли данные с компьютера, но я уже восстановил их.
      показатели через Geforce Experience.

      Кто поможет отблагодарю в символическом денюжном плане.
    • fuzzy
      [РЕШЕНО] AVZ 4.46 поддержка оказывается ли?
      Автор fuzzy
      Добрый день.
      Во избежание возможно напрасной траты своего времени на подготовку отчетов, установку различного иного ПО и проверки ,а также времени отвечающего заранее поинтересуюсь как таковой возможностью поддержки и расшифровки логов, полученных еще прежней версией 4.46 AVZ, когда продукт еще не был под ЛК, и которая не была так урезана как 5я и более поздние. Если да, готов выполнять все условия по шагам.
    • sputnikk
      Windows 10
      Автор sputnikk
      Страница загрузки Windows 10 Technical Preview
      http://windows.microsoft.com/ru-ru/windows/preview-coming-soon
×
×
  • Создать...