thyrex Опубликовано 21 марта, 2009 Опубликовано 21 марта, 2009 (изменено) AVZ запускали от имени администратора? Вроде нет. При выполнении следующего скрипта AVZ запустите от имени адиминстратора (по правой кнопке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\svchost.exe',''); QuarantineFile('C:\Windows\Installer\f686f.msi',''); DeleteFile('C:\Windows\Installer\f686f.msi'); DeleteFile('C:\Windows\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится Выполните еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com В теле письма укажите пароль на архив virus. Полученный ответ сообщите здесь. Повторите логи AVZ с включенным AVZPM. И лог HiJack тоже сделайте. Можете сделать и этот лог. После экспресс-проверки на вкладке Malware/Rootkit в правой части поставьте все птички, включая системный диск. Нажмите Scan. После завершения сбора информации сохраните лог, нажав Save Изменено 21 марта, 2009 пользователем thyrex
Слава Опубликовано 21 марта, 2009 Автор Опубликовано 21 марта, 2009 (изменено) а коды надо куда нибудь вставлять? и после запуска avz комп не перезагружается Изменено 21 марта, 2009 пользователем MedvedevUnited Удалено лишнее цитирование
ТроПа Опубликовано 21 марта, 2009 Опубликовано 21 марта, 2009 (изменено) Вставлять скрипт так AVZ, меню "Файл - Выполнить скрипт" -- Скопировать написанный скрипт-- Нажать кнопку "Запустить". Изменено 21 марта, 2009 пользователем wise-wistful
Слава Опубликовано 21 марта, 2009 Автор Опубликовано 21 марта, 2009 AVZ запускали от имени администратора? Вроде нет.При выполнении следующего скрипта AVZ запустите от имени адиминстратора (по правой кнопке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\svchost.exe',''); QuarantineFile('C:\Windows\Installer\f686f.msi',''); DeleteFile('C:\Windows\Installer\f686f.msi'); DeleteFile('C:\Windows\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится Выполните еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com В теле письма укажите пароль на архив virus. Полученный ответ сообщите здесь. Можете отправить и на thyrex2002@tut.by Повторите логи AVZ с включенным AVZPM. И лог HiJack тоже сделайте. Можете сделать и этот лог. После экспресс-проверки на вкладке Malware/Rootkit в правой части поставьте все птички, включая системный диск. Нажмите Scan. После завершения сбора информации сохраните лог, нажав Save а где мне взять пароль на архив вирус?
thyrex Опубликовано 21 марта, 2009 Опубликовано 21 марта, 2009 а где мне взять пароль на архив вирус?Этот пароль автоматически устанавливается (по крайней мере должен) на архив с карантином. Вы его просто сообщаете в теле своего письма, которое будете отправлять по указанному Вам адресу.
Venus Doom Опубликовано 21 марта, 2009 Опубликовано 21 марта, 2009 а после всех проверок я могу запустить касперского?Почему нет?
Слава Опубликовано 21 марта, 2009 Автор Опубликовано 21 марта, 2009 Почему нет? ну вот вроде всё проделал как сказали что дальше
thyrex Опубликовано 21 марта, 2009 Опубликовано 21 марта, 2009 ну вот вроде всё проделал как сказали что дальшеНе все Повторите логи AVZ с включенным AVZPM. И лог HiJack тоже сделайте.Можете сделать и этот лог. После экспресс-проверки на вкладке Malware/Rootkit в правой части поставьте все птички, включая системный диск. Нажмите Scan. После завершения сбора информации сохраните лог, нажав Save
INC® Опубликовано 21 марта, 2009 Опубликовано 21 марта, 2009 (изменено) Здесь: http://forum.kasperskyclub.ru/index.php?sh...11&hl=AVZPM Q - Консультант попросил повторить логи при включенном AVZPM, что это значит?Это не что иное как AVZ Process Manager. Включается он следующим способом: AVZ - Menu - AVZPM. Выбрать опцию установить драйвер расширенного мониторинга процессов. Если появиться диалоговое окно, то ответить утвердительно. Затем перезагрузить компьютер. Удаление AVZPM (рекомендуется делать при смене версии AVZ): Вариант I - AVZ - Menu - AVZPM, Выбрать опцию "удалить и выгрузить драйвер расширенного мониторинга процессов". Если появиться диалоговое окно, то ответить утвердительно. Затем перезагрузить компьютер. Вариант II - выполнить следующий скрипт в AVZ: begin // Отключение AVZ PM SetAVZPMStatus(false); // Удаление всех драйверов AVZ с диска и из реестра ExecuteStdScr(6); // Перезагрузка RebootWindows(true); end. =========================================== Изменено 21 марта, 2009 пользователем INC®
Слава Опубликовано 21 марта, 2009 Автор Опубликовано 21 марта, 2009 Здесь: http://forum.kasperskyclub.ru/index.php?sh...11&hl=AVZPM =========================================== ну всё сделал что сказали
INC® Опубликовано 21 марта, 2009 Опубликовано 21 марта, 2009 ну всё сделал что сказали Повторите логи с включенным AVZPM и выложите сюда.
Слава Опубликовано 21 марта, 2009 Автор Опубликовано 21 марта, 2009 (изменено) Повторите логи с включенным AVZPM и выложите сюда. Сообщение от модератора MedvedevUnited quarantine.zip здесь не нужен. Его отправьте на newvirus@kaspersky.com. Изменено 21 марта, 2009 пользователем MedvedevUnited
INC® Опубликовано 21 марта, 2009 Опубликовано 21 марта, 2009 (изменено) Это что такое? Вы с включенным AVZPM должны повторить логи по правилам( http://forum.kasperskyclub.ru/index.php?showtopic=1698 ) , а не выполнить скрипты из сообщения №16. Или я чего-то не понимаю в этой жизни... Изменено 21 марта, 2009 пользователем INC®
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти