Перейти к содержанию

AVZ и винлокер.


gecsagen

Рекомендуемые сообщения

Всем привет!У знакомого комп заблокировал винлокер он попросил помочь.Чтобы не делать лишних движений сразу решил загрузиться с диска АВ от ЛК.Но что-то не получилось,может диск касячный был.Загрузился с безопасного режима(удивился,что прокатило).Запустил AVZ с флэшки и проверил комп.AVZ нашел несколько троянов и домлоадеров,а также несколько опасных объектов автозапуска,я их удалил.перезагрузил комп блокер остался.Опять загрузился с безопасного и выполнил скрипты восстановления системы.Но и это не помогло.

Хотел спросить:может я что-то не так сделал или?

Ссылка на комментарий
Поделиться на другие сайты

Делайте логи по правилам, хотя бы те, что сможете. Выкладывайте их в борьбе с вирусами и ждите помощи.

Как я понимаю, avz малоэффективна в сигатурном поиске известных вирусов. Слишком маленький размер баз, да и не требуется ей это. Там другой подход - ищутся программы, непопадающие под белый список.

Ссылка на комментарий
Поделиться на другие сайты

Проблема решена самостоятельно с помощью отката системы.Помощь не требуется.А тема создана с целью узнать вообще АВЗ должен ли был справиться с данной проблемой или он вообще не подходит для этого?Вот я и прошу тех кто знает отписаться по этому поводу.

Ссылка на комментарий
Поделиться на другие сайты

Справиться с проблемой должен был человек, работающий с AVZ. ФМЯ прекрасный инструмент, и с его помощью можно справиться с блокировкой системы.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Как они могли помочь если вирус в системе вы его не нашли!

Если есть такое желание пройдите обучение например здесь  http://safezone.cc/

  • Нет слов 1
Ссылка на комментарий
Поделиться на другие сайты

Утилита Kaspersky WindowsUnlocker для борьбы с программами-вымогателями

 

[member=gecsagen], тыже в курсе что я в омске, позвал бы, и ты бы получил мощную поддержку. и небыло бы повода вести эту бесмысленную дискусию

:lol:

Изменено пользователем kmscom
Ссылка на комментарий
Поделиться на другие сайты

 

 


AVZ нашел несколько ... опасных объектов автозапуска,я их удалил

.... выполнил скрипты восстановления системы.

... может я что-то не так сделал...?

 

1. AVZ не сообщает об опасных объектах автозапуска

2. зачем, если не требовалось?

3. в целом, всё не так. AVZ - это инструмент, в первую очередь, для исследования.

 

 

 


вообще АВЗ должен ли был справиться с данной проблемой

с помощью человека, разбирающегося в логах работы программы - да.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • phonevivo
      От phonevivo
      Кажется что словил вирус и похоже майнер, не знал что делать почитал про программы и увидел AVZ, скачал на радости, закрывается, перешёл в безопасный режим, тоже закрывается, если кто может помогите пожалуйста!
    • Bulef
      От Bulef
      Здравствуйте. По ошибке занёс в карантин безобидный файл и не могу восстановить. Пишет: "Cannot create file: "*". Отказано в доступе." Помогите пожалуйста.

    • кто тр
      От кто тр
      Я решил скачать Lethal Company с какого то торрент сайта. Я запустил, а там это: https://disk.yandex.ru/i/Fgvo0CoJvjyJIg https://disk.yandex.ru/i/lEdx-Dk8CF6T7A . Я пробовал перезагружаться но оно появлялось снова.
    • Smolwar
      От Smolwar
      Господа! Прошу вашей помощи, и более компетентного опыта по проблеме, нежели имею я. А именно, несмотря на то, что стандартные антивирусники у меня ничего не ловят, а анти-малвары лишь периодически чекают, что умудрился цепануть, AVZ уже как год, стабильно каждый скан выдает список из перехватчиков API, работающих в UserMode: kernel32.dll user32.dll advapi32.dll ntdll.dll и т.д. и т.п., которые якобы нейтрализуются, но по факту походу...противодействуют. И вновь после резета там где были. И да, я знаю что на x64 avz не запускает свои 2-а основных сервиса "guard и pm"....Хоть, на производительность, вроде, как бы не влияет особо, но утечки своих данных, даже  пусть и "цифрового мусора" не хочется, однако. И даже своей делитантской интуицией, я чую что моя система дырая насквозь...(овер 30 sv-хостов в процессах явно не норма?!) А сегодня при попытке ручками вычистить 1-у из функций внедрившихся (новую!), словил shutdown в первые в жизни. Обделался легким испугом) Все файлы логов 4-мя разными сканерами прилагаю в ссылке. И прошу, или скрипт чтоб побороть это, или указать путь по которому рыть дальше, или помощь "пояснительной бригады" если я возможно (очень может быть) недопонимаю тонкостей, да и самой структуры методов в этих нюансах.              Логи <-тут! Или же сами txt здесь:                Буду крайне признателен за любую, даже теоретическую помощь! 
      Addition.txt avz_log.txt FRST.txt SecurityCheck.txt
    • zvv
      От zvv
      Здравствуйте, AVZ нашел следующие проблемы

      Подскажите, пожалуйста, как их возможно устранить? Kaspersky Virus Removal Tool и Dr.Web CureIt! не находят проблем, но тем не менее Kaspersky Security Cloud не устанавливается по неизвестной ошибке. Защитник Windows не удаляет обнаруженные угрозы, в автономном режиме не запускается. TS360 удален, но не устанавливаться тоже, конфликтует!
      Даю ссылку на предыдущую тему
       
       
×
×
  • Создать...