Решена пож сделайте проверку системы. Тормозит.(

Статус
В этой теме нельзя размещать новые ответы.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


ничего не создало в папке((
 
так фигня все равно получается:
следую вашему сообщению:
1)
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

после выполнения при перезагрузке вылетает такое окно ( картинка 1-2)
img_8749-1-jpg.27847

img_8750-1-jpg.27848

img_8750-1-jpg.27848
 
Последнее редактирование модератором:
смотрите скриншот из антивирусной утилиты AVZ, там скрипт для FRST вставлен, а должен быть вот этот.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

На синем экране самая нижняя строчка, в самом конце какой драйвер указан? Не Видно на фотке.

Не надо первый скрипт для AVZ больше выполнять (большой который), выполните указанный выше и скрипт для FRST.

После сделайте новые логи по правилам как делали в самом начале.
 
ок спс. карантин сделал. получилось 41 МБ. даже в почту не влазит((
на синем экране DRIVER IRQL NOT LESS OR EQUAL (NDIS.sys)
 
777KPL, сейчас винда загружается? Только через восстановление или вообще ни как?
карантин залейте на rghost.ru и дайте ссылку мне личным сообщением
 
После перезагрузки запустите AVZ - Сервис - Поиск данных в реестре
В строке поиска введите "WinZipper", и нажмите "Пуск", когда поиск завершится нажмите сохранить протокол и прикрепите его к своему сообщению.

выполнил, прикладываю:
винда, нормально работает. ТОРМОЗИТ. но загружается без проблем, даже без востановления.
 

Вложения

  • Export.txt
    5.3 KB · Просмотры: 8
когда выполнил скрипт:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFileF('C:\Program Files (x86)\WinZipper', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFileF('C:\Users\GTA\AppData\Roaming\WinZipper', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFileF('C:\Users\Плесконос\AppData\Roaming\WinZipper', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
DeleteFileMask('C:\Program Files (x86)\WinZipper', '*', true);
DeleteFileMask('C:\Users\GTA\AppData\Roaming\WinZipper', '*', true);
DeleteFileMask('C:\Users\Плесконос\AppData\Roaming\WinZipper', '*', true);
DeleteFileMask('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper', '*', true);
DeleteDirectory('C:\Program Files (x86)\WinZipper');
DeleteDirectory('C:\Users\GTA\AppData\Roaming\WinZipper');
DeleteDirectory('C:\Users\Плесконос\AppData\Roaming\WinZipper');
DeleteDirectory('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

начинаеться перезагрузка. и окно перезагрузки резко меняется на синий экран.
 
когда выполнил скрипт:
начинаеться перезагрузка. и окно перезагрузки резко меняется на синий экран.

Больше этот скрипт не выполняйте.

В AVZ еще раз запустите поиск по реестру, по слову WinZipper, удалите все найденные ключи. Предварительно сделайте точку восстановления системы

После сделайте повторные логи по правилам (Автологером, как делали в самом начале).
 
точку востановления создал. В AVZ удалил ключи все, по слову WinZipper.

сейчас приложу логи.
жду команд)
 

Вложения

  • CollectionLog-2016.02.09-17.38.zip
    1.7 KB · Просмотры: 4
777KPL, логов нет, только от Check_Browsers_LNK.
Сделайте повторно логи, перед отправкой проверьте что есть все файлы.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу