Follow along with the video below to see how to install our site as a web app on your home screen.
Примечание: This feature may not be available in some browsers.
Вы его скачивали сейчас или использовали из прошлой темы?AutoLogger ругался на старые базы
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\autorun.inf', '');
QuarantineFile('C:\yheb.pif', '');
QuarantineFile('D:\autorun.inf', '');
QuarantineFile('D:\ngotk.exe', '');
QuarantineFile('E:\autorun.inf', '');
QuarantineFile('E:\xipr.exe', '');
QuarantineFile('F:\autorun.inf', '');
QuarantineFile('F:\mvxlj.exe', '');
DeleteFile('C:\autorun.inf', '');
DeleteFile('C:\yheb.pif', '32');
DeleteFile('D:\autorun.inf', '');
DeleteFile('D:\ngotk.exe', '32');
DeleteFile('E:\autorun.inf', '');
DeleteFile('E:\xipr.exe', '32');
DeleteFile('F:\autorun.inf', '');
DeleteFile('F:\mvxlj.exe', '32');
ExecuteSysClean;
ExecuteRepair(10);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
Автологер который был на флешке с собой, базы там апрельские, старые.Здравствуйте!
Вы его скачивали сейчас или использовали из прошлой темы?
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\autorun.inf', ''); QuarantineFile('C:\yheb.pif', ''); QuarantineFile('D:\autorun.inf', ''); QuarantineFile('D:\ngotk.exe', ''); QuarantineFile('E:\autorun.inf', ''); QuarantineFile('E:\xipr.exe', ''); QuarantineFile('F:\autorun.inf', ''); QuarantineFile('F:\mvxlj.exe', ''); DeleteFile('C:\autorun.inf', ''); DeleteFile('C:\yheb.pif', '32'); DeleteFile('D:\autorun.inf', ''); DeleteFile('D:\ngotk.exe', '32'); DeleteFile('E:\autorun.inf', ''); DeleteFile('E:\xipr.exe', '32'); DeleteFile('F:\autorun.inf', ''); DeleteFile('F:\mvxlj.exe', '32'); ExecuteSysClean; ExecuteRepair(10); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Компьютер перезагрузится.
После перезагрузки, выполните такой скрипт:
Код:begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false); end.
Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
Утилита собирается с свежими базами ежедневно.Автологер который был на флешке с собой, базы там апрельские, старые.
Да я заметил что на следующий день уже ругается автологер что базы не обновлены))Утилита собирается с свежими базами ежедневно.
В каком смыле? как проявляет себя или нет имеете ввиду?Логи выглядят лучше. А что внешне?
Через avz я отключал автозапуск с внешних накопителей и автозапуск с сетевых дисков, видимо не помогло.+++
Отключение функций автозапуска в Windows
В этой статье описываются обновления, которые отменяют принудительное отключение автоматического запуска в реестре Windows.support.microsoft.com
Как именно отключали?Через avz я отключал автозапуск с внешних накопителей и автозапуск с сетевых дисков, видимо не помогло.
Через мастер поиска и устранения проблем, системные проблемы. Сразу выходит автозапуск если имеется и там же пофиксил.Как именно отключали?
Хорошо, сделаю. Нужное дело.+
Когда будет возможность,
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
- Запустите AVZ. (Находится в папке ...\Autologger\AVZ)
- Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
- В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
- Закачайте полученный архив, как описано на этой странице.
- Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
На следующий день и даже в течение недели ругаться не будет.Да я заметил что на следующий день уже ругается автологер что базы не обновлены))
Как станет известно, сообщите, пожалуйста.Сейчас пока не известно
Проверил, остались вирусы (Win32/Sality). Заражают exe шники на сменных носителях и в системе, даже тот же avz.exeКак станет известно, сообщите, пожалуйста.