Перейти к содержанию

AVZ и винлокер.


gecsagen

Рекомендуемые сообщения

Всем привет!У знакомого комп заблокировал винлокер он попросил помочь.Чтобы не делать лишних движений сразу решил загрузиться с диска АВ от ЛК.Но что-то не получилось,может диск касячный был.Загрузился с безопасного режима(удивился,что прокатило).Запустил AVZ с флэшки и проверил комп.AVZ нашел несколько троянов и домлоадеров,а также несколько опасных объектов автозапуска,я их удалил.перезагрузил комп блокер остался.Опять загрузился с безопасного и выполнил скрипты восстановления системы.Но и это не помогло.

Хотел спросить:может я что-то не так сделал или?

Ссылка на комментарий
Поделиться на другие сайты

Делайте логи по правилам, хотя бы те, что сможете. Выкладывайте их в борьбе с вирусами и ждите помощи.

Как я понимаю, avz малоэффективна в сигатурном поиске известных вирусов. Слишком маленький размер баз, да и не требуется ей это. Там другой подход - ищутся программы, непопадающие под белый список.

Ссылка на комментарий
Поделиться на другие сайты

Проблема решена самостоятельно с помощью отката системы.Помощь не требуется.А тема создана с целью узнать вообще АВЗ должен ли был справиться с данной проблемой или он вообще не подходит для этого?Вот я и прошу тех кто знает отписаться по этому поводу.

Ссылка на комментарий
Поделиться на другие сайты

Справиться с проблемой должен был человек, работающий с AVZ. ФМЯ прекрасный инструмент, и с его помощью можно справиться с блокировкой системы.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Как они могли помочь если вирус в системе вы его не нашли!

Если есть такое желание пройдите обучение например здесь  http://safezone.cc/

  • Нет слов 1
Ссылка на комментарий
Поделиться на другие сайты

Утилита Kaspersky WindowsUnlocker для борьбы с программами-вымогателями

 

[member=gecsagen], тыже в курсе что я в омске, позвал бы, и ты бы получил мощную поддержку. и небыло бы повода вести эту бесмысленную дискусию

:lol:

Изменено пользователем kmscom
Ссылка на комментарий
Поделиться на другие сайты

 

 


AVZ нашел несколько ... опасных объектов автозапуска,я их удалил

.... выполнил скрипты восстановления системы.

... может я что-то не так сделал...?

 

1. AVZ не сообщает об опасных объектах автозапуска

2. зачем, если не требовалось?

3. в целом, всё не так. AVZ - это инструмент, в первую очередь, для исследования.

 

 

 


вообще АВЗ должен ли был справиться с данной проблемой

с помощью человека, разбирающегося в логах работы программы - да.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • fuzzy
      Автор fuzzy
      Добрый день.
      Во избежание возможно напрасной траты своего времени на подготовку отчетов, установку различного иного ПО и проверки ,а также времени отвечающего заранее поинтересуюсь как таковой возможностью поддержки и расшифровки логов, полученных еще прежней версией 4.46 AVZ, когда продукт еще не был под ЛК, и которая не была так урезана как 5я и более поздние. Если да, готов выполнять все условия по шагам.
    • phonevivo
      Автор phonevivo
      Кажется что словил вирус и похоже майнер, не знал что делать почитал про программы и увидел AVZ, скачал на радости, закрывается, перешёл в безопасный режим, тоже закрывается, если кто может помогите пожалуйста!
    • Bulef
      Автор Bulef
      Здравствуйте. По ошибке занёс в карантин безобидный файл и не могу восстановить. Пишет: "Cannot create file: "*". Отказано в доступе." Помогите пожалуйста.

    • Anov
      Автор Anov
      Здравствуйте.   Обновил базу приложения AVZ через File → Database Update, после чего при попытке запустить сканирование системы программа неизменно выдаёт ошибку Range check error. Приложение версии 5.50 от 05.03.2021.   Выполнил обновление базы также для старой версии программы 4.46 от 27.02.2016, после чего старая версия программы тоже начала выдавать ту же самую ошибку.   Как это исправить?
    • AFG
      Автор AFG
      Установил программу, после чего сервер 1С упал, нет возможности работать, проверил с помощью AVZ в файле был троян и много ещё чего, после удаления заражённой программы, при сканировании остались ошибки.
      avz_log.txt
×
×
  • Создать...