• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена после запуска AVZ сразу закрывается!

Статус
В этой теме нельзя размещать новые ответы.

siv21102

Активный пользователь
Сообщения
201
Симпатии
4
#1
Здравствуйте. Выкладываю пока только лог HJ. Сразу понимаю что по нему нормально выводы не сделать но прошу дать совет что использовать, может полиморфный, тогда в каком разделе скачать, у кого то из поддержки видел в подписи учетной записи, не могу найти.
Провел проверку MBMAM, быструю. Лог выкладываю, но сразу сообщаю, что я удалил все что показала "антималваря" ). После перегрузил, приступил к использованию АВЗ, но ничего не получается. Сразу после открытия закрывается!
 

Вложения

siv21102

Активный пользователь
Сообщения
201
Симпатии
4
#2
переименовал AVZ логи сделал


чтото никого нема. Сам тогда скрипт сделаю и выложу новые логи на завтра!
 

Вложения

Последнее редактирование:

siv21102

Активный пользователь
Сообщения
201
Симпатии
4
#4
Ок завтра через LiveCD какой нибудь прогоню сканер. Затем логи выложу!
 

Tiare

Ассоциация VN
Сообщения
639
Симпатии
591
#6
где остальные логи?
virusinfo_syscheck.zip,
log.txt,
info.txt
не забудьте обновить базы AVZ
Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
 
Последнее редактирование:

siv21102

Активный пользователь
Сообщения
201
Симпатии
4
#7
РСИТ не робит выдает ошибку



AVZ обновил готовлю новые логи АВЗ. Выполняю стандартный скрипт №3.
 

Вложения

Последнее редактирование:

Tiare

Ассоциация VN
Сообщения
639
Симпатии
591
#8
siv21102,

Закройте все программы, включая антивирусное программное обеспечение и firewall

Пофиксить в HijackThis следующие строчки:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\plkmybjn\xrdnicyn.exe,

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\plkmybjn\xrdnicyn.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\umknj.sys','');
QuarantineFile('c:\program files\vdotool\tbpanel.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\umknj.sys');
DeleteFile('C:\Program Files\plkmybjn\xrdnicyn.exe');
DeleteService('abp470n5');
DeleteFileMask('C:\Program Files\plkmybjn', '*.*', true);
DeleteDirectory('C:\Program Files\plkmybjn');
BC_ImportAll;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки выполнить второй скрипт.
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему.


Пуск - Все программы - Стандартные - Служебные - Назначенные задания" – удалите задание
- Установите Internet Explorer 8 (даже если им не пользуетесь)
- обновите Adobe Reader до актуальной версии


Обновите базы AVZ, повторите логи.

Перекачайте утилиту RSIT и попробуйте сделать логи.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы. Откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full. Выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.


Какие проблемы остались?
 

siv21102

Активный пользователь
Сообщения
201
Симпатии
4
#9
Визуальные проблемы при включении компьютера!
Диск "С:\" проверил на ошибки, штатными средствами, не помогло :). Касепера 2011 установил заново, т.к. предыдущая его копия совсем умерла.
Комп зашевилился. Флешки после использования на нем не заражаются!
 

Вложения

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,708
#10
Перекачайте утилиту RSIT и попробуйте сделать логи.
+

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

Internet Explorer 7.0 - так и не обновили
 

siv21102

Активный пользователь
Сообщения
201
Симпатии
4
#13
Команду выполнил. визуальная проблема, при загрузке системы. иссякла! но вот одно НО, каспера после успешной переустановки, попросил сделать полную проверку, он начал находить троянов. (см. вложение) в разных местах, в том числе в System Volume Information, я отключил восстановелние, с мыслями. что удалит точки и вместе с ними остатки, гада!
 

Вложения

  • 1 KB Просмотры: 8

siv21102

Активный пользователь
Сообщения
201
Симпатии
4
#14
После удаления папки System volum... зловреды не обнаруживаются.

Добавлено через 1 час 20 минут 20 секунд
мне кажется тему можно считать решенной. Спасибо всем. В другой ветке, продолжаю с вашей помощью лечить ноутбук! :)
 
Последнее редактирование:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,708
#15

Tiare

Ассоциация VN
Сообщения
639
Симпатии
591
#16
Желательно деинсталлировать Malwarebytes' Anti-Malware, т.к. она потенциально несовместима с другим антивирусным ПО.
Пуск--Панель управления--Установка и удаление программ
Находим там Malwarebytes' Anti-Malware и нажимаем удалить.

Рекомендую сменить все важные пароли.
 
Статус
В этой теме нельзя размещать новые ответы.