thyrex 1 468 Опубликовано 21 марта, 2009 Share Опубликовано 21 марта, 2009 (изменено) AVZ запускали от имени администратора? Вроде нет. При выполнении следующего скрипта AVZ запустите от имени адиминстратора (по правой кнопке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\svchost.exe',''); QuarantineFile('C:\Windows\Installer\f686f.msi',''); DeleteFile('C:\Windows\Installer\f686f.msi'); DeleteFile('C:\Windows\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится Выполните еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com В теле письма укажите пароль на архив virus. Полученный ответ сообщите здесь. Повторите логи AVZ с включенным AVZPM. И лог HiJack тоже сделайте. Можете сделать и этот лог. После экспресс-проверки на вкладке Malware/Rootkit в правой части поставьте все птички, включая системный диск. Нажмите Scan. После завершения сбора информации сохраните лог, нажав Save Изменено 21 марта, 2009 пользователем thyrex Цитата Ссылка на сообщение Поделиться на другие сайты
Слава 1 Опубликовано 21 марта, 2009 Автор Share Опубликовано 21 марта, 2009 (изменено) а коды надо куда нибудь вставлять? и после запуска avz комп не перезагружается Изменено 21 марта, 2009 пользователем MedvedevUnited Удалено лишнее цитирование Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 21 марта, 2009 Share Опубликовано 21 марта, 2009 (изменено) Вставлять скрипт так AVZ, меню "Файл - Выполнить скрипт" -- Скопировать написанный скрипт-- Нажать кнопку "Запустить". Изменено 21 марта, 2009 пользователем wise-wistful Цитата Ссылка на сообщение Поделиться на другие сайты
Слава 1 Опубликовано 21 марта, 2009 Автор Share Опубликовано 21 марта, 2009 AVZ запускали от имени администратора? Вроде нет.При выполнении следующего скрипта AVZ запустите от имени адиминстратора (по правой кнопке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\svchost.exe',''); QuarantineFile('C:\Windows\Installer\f686f.msi',''); DeleteFile('C:\Windows\Installer\f686f.msi'); DeleteFile('C:\Windows\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится Выполните еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com В теле письма укажите пароль на архив virus. Полученный ответ сообщите здесь. Можете отправить и на thyrex2002@tut.by Повторите логи AVZ с включенным AVZPM. И лог HiJack тоже сделайте. Можете сделать и этот лог. После экспресс-проверки на вкладке Malware/Rootkit в правой части поставьте все птички, включая системный диск. Нажмите Scan. После завершения сбора информации сохраните лог, нажав Save а где мне взять пароль на архив вирус? Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 21 марта, 2009 Share Опубликовано 21 марта, 2009 AVZ сама архивирует с паролем "virus". Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 21 марта, 2009 Share Опубликовано 21 марта, 2009 а где мне взять пароль на архив вирус?Этот пароль автоматически устанавливается (по крайней мере должен) на архив с карантином. Вы его просто сообщаете в теле своего письма, которое будете отправлять по указанному Вам адресу. Цитата Ссылка на сообщение Поделиться на другие сайты
Venus Doom 2 Опубликовано 21 марта, 2009 Share Опубликовано 21 марта, 2009 а после всех проверок я могу запустить касперского?Почему нет? Цитата Ссылка на сообщение Поделиться на другие сайты
Слава 1 Опубликовано 21 марта, 2009 Автор Share Опубликовано 21 марта, 2009 Почему нет? ну вот вроде всё проделал как сказали что дальше Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 21 марта, 2009 Share Опубликовано 21 марта, 2009 ну вот вроде всё проделал как сказали что дальшеНе все Повторите логи AVZ с включенным AVZPM. И лог HiJack тоже сделайте.Можете сделать и этот лог. После экспресс-проверки на вкладке Malware/Rootkit в правой части поставьте все птички, включая системный диск. Нажмите Scan. После завершения сбора информации сохраните лог, нажав Save Цитата Ссылка на сообщение Поделиться на другие сайты
Слава 1 Опубликовано 21 марта, 2009 Автор Share Опубликовано 21 марта, 2009 Не все а как включить avzpm? Цитата Ссылка на сообщение Поделиться на другие сайты
INC® 165 Опубликовано 21 марта, 2009 Share Опубликовано 21 марта, 2009 (изменено) Здесь: http://forum.kasperskyclub.ru/index.php?sh...11&hl=AVZPM Q - Консультант попросил повторить логи при включенном AVZPM, что это значит?Это не что иное как AVZ Process Manager. Включается он следующим способом: AVZ - Menu - AVZPM. Выбрать опцию установить драйвер расширенного мониторинга процессов. Если появиться диалоговое окно, то ответить утвердительно. Затем перезагрузить компьютер. Удаление AVZPM (рекомендуется делать при смене версии AVZ): Вариант I - AVZ - Menu - AVZPM, Выбрать опцию "удалить и выгрузить драйвер расширенного мониторинга процессов". Если появиться диалоговое окно, то ответить утвердительно. Затем перезагрузить компьютер. Вариант II - выполнить следующий скрипт в AVZ: begin // Отключение AVZ PM SetAVZPMStatus(false); // Удаление всех драйверов AVZ с диска и из реестра ExecuteStdScr(6); // Перезагрузка RebootWindows(true); end. =========================================== Изменено 21 марта, 2009 пользователем INC® Цитата Ссылка на сообщение Поделиться на другие сайты
Слава 1 Опубликовано 21 марта, 2009 Автор Share Опубликовано 21 марта, 2009 Здесь: http://forum.kasperskyclub.ru/index.php?sh...11&hl=AVZPM =========================================== ну всё сделал что сказали Цитата Ссылка на сообщение Поделиться на другие сайты
INC® 165 Опубликовано 21 марта, 2009 Share Опубликовано 21 марта, 2009 ну всё сделал что сказали Повторите логи с включенным AVZPM и выложите сюда. Цитата Ссылка на сообщение Поделиться на другие сайты
Слава 1 Опубликовано 21 марта, 2009 Автор Share Опубликовано 21 марта, 2009 (изменено) Повторите логи с включенным AVZPM и выложите сюда. Сообщение от модератора MedvedevUnited quarantine.zip здесь не нужен. Его отправьте на newvirus@kaspersky.com. Изменено 21 марта, 2009 пользователем MedvedevUnited Цитата Ссылка на сообщение Поделиться на другие сайты
INC® 165 Опубликовано 21 марта, 2009 Share Опубликовано 21 марта, 2009 (изменено) Это что такое? Вы с включенным AVZPM должны повторить логи по правилам( http://forum.kasperskyclub.ru/index.php?showtopic=1698 ) , а не выполнить скрипты из сообщения №16. Или я чего-то не понимаю в этой жизни... Изменено 21 марта, 2009 пользователем INC® Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.