16.10.2010, 18:08 | #1 (ссылка) |
Новичок
Регистрация: 12.10.2009
Сообщений: 210
Репутация: 1
|
Странное поведение AVZ
Всем добрый день.
Проблема такая - AVZ работает как-то не так. При проверке его полностью вырубает и под простым пользователем, и под администратором и в безопасном. Тем не менее скрипт №2 сделать получается. Вот ссылочкаhttp://exfile.ru/131813 Там что-то очень много красного (подмена PID). Посмотрите пожалуйста, всё ли нормально. ОС Win 7 Ulnimate. ---------- Добавлено в 14:48 ---------- Предыдущее сообщение было написано в 13:26 ---------- Попробуем напомнить о себе . ---------- Добавлено в 17:08 ---------- Предыдущее сообщение было написано в 14:48 ---------- Подождём ещё немного. |
16.10.2010, 19:04 | #2 (ссылка) |
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\DRIVERS\99334411.sys',''); QuarantineFile('UVNGNQYGOTHKY.sys',''); QuarantineFile('SXKCMB.sys',''); QuarantineFile('SA.sys',''); QuarantineFile('RXGZAWVND.sys',''); QuarantineFile('QY.sys',''); QuarantineFile('QCU.sys',''); QuarantineFile('MDJ.sys',''); QuarantineFile('IKMUQPX.sys',''); QuarantineFile('IEW.sys',''); QuarantineFile('FVNKIAZ.sys',''); DeleteFile('FVNKIAZ.sys'); DeleteFile('IEW.sys'); DeleteFile('IKMUQPX.sys'); DeleteFile('MDJ.sys'); DeleteFile('QCU.sys'); DeleteFile('QY.sys'); DeleteFile('RXGZAWVND.sys'); DeleteFile('SA.sys'); DeleteFile('SXKCMB.sys'); DeleteFile('UVNGNQYGOTHKY.sys'); DeleteFile('C:\Windows\system32\DRIVERS\99334411.sys'); DeleteService('99334411'); DeleteService('UVNGNQYGOTHKY'); DeleteService('SXKCMB'); DeleteService('SA'); DeleteService('RXGZAWVND'); DeleteService('QY'); DeleteService('QCU'); DeleteService('MDJ'); DeleteService('IKMUQPX'); DeleteService('IEW'); DeleteService('FVNKIAZ'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
16.10.2010, 22:24 | #5 (ссылка) |
Новичок
Регистрация: 12.10.2009
Сообщений: 210
Репутация: 1
|
Iljeben,
AVZ скачал, обновил. Пока результат тот же: скрипт выполняется (вот ссылочка http://exfile.ru/131900) а проверка нет. Выырубает как и на предыдущей версии с началом сканирования дисков. |
16.10.2010, 22:34 | #6 (ссылка) |
Мастер
|
ppAVK, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('AID.sys',''); DeleteFile('AID.sys'); DeleteService('AID'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Кстати с отключенным COMODO, как AVZ работает? |
16.10.2010, 22:54 | #8 (ссылка) | |
Мастер
|
Попробуй переименовать AVZ.exe например в Game.pif. И приготовь такой лог:
Цитата:
|
|
Ads | |
17.10.2010, 10:09 | #11 (ссылка) |
Новичок
Регистрация: 12.10.2009
Сообщений: 210
Репутация: 1
|
Раньше работала нормально только под ХР. При переходе на семёрку работать перестала.
Я пару дней назад хотел попробовать ещё Combofix, так вот он у меня тоже неустанавливается ни с первой ни со второй ссылки. Скачал на рабочий стол, а при откытии идёт установка, которая заканчивается оибкой - "НЕ УДАЛОСЬ ОТКРЫТЬ ФАЙЛ nircmd.cfxxe" |
18.10.2010, 18:48 | #14 (ссылка) |
Новичок
Регистрация: 12.10.2009
Сообщений: 210
Репутация: 1
|
Получилось выполнить последний скрипт по удалению AID. sys в безопасном режиме. После удаления AVZ заработал нормально, проверка прошла полностью.
Плюс удалось запустить Combofix - http://exfile.ru/132289. Посмотрите пожалуйста, всё ли теперь чисто, а то появилась новая непонятка - в автозагрузку постоянно лезет ObjectDelayLoad. И пишет что не рекомендуется удалять. Раньше такого не было. |
18.10.2010, 18:59 | #15 (ссылка) |
Мастер
|
ppAVK, чет не открывается. Сюда http://webfile.ru/ перезалей. Плюс лог AVZ сделай.
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Странное поведение xp | muz12 | Windows XP | 10 | 11.10.2010 21:54 |
Объясните поведение.... | BON | Неисправности, настройка | 4 | 26.09.2010 20:23 |
Странное поведение компьютера | Aion66 | Безопасность | 4 | 14.08.2010 22:41 |
Странное поведение компьютера | Aion66 | Windows XP | 5 | 14.08.2010 17:35 |
Странное поведение резака | vomies | Неисправности, настройка | 5 | 31.07.2010 14:26 |
Странное поведение компьютера | DOMINIK_DD | Безопасность | 1 | 28.01.2010 19:59 |
Странное поведение USB | Fiskate | Windows XP | 17 | 28.12.2009 23:01 |
Странное поведение... | Владимир 8927 | Железо | 20 | 05.12.2009 12:58 |
странное поведение компьютера... | Butek | Неисправности, настройка | 19 | 11.07.2009 12:11 |
странное поведение | gilder | Windows Vista | 8 | 14.05.2009 02:21 |
Странное поведение компьютера, при включении | FreeOwl | Железо | 7 | 02.03.2009 00:37 |
Необъяснимое поведение компьютера | Sanya234 | Железо | 2 | 22.09.2008 21:40 |