Странное поведение AVZ

ppAVK · 16.10.2010, 18:08

Всем добрый день.
Проблема такая - AVZ работает как-то не так. При проверке его полностью вырубает и под простым пользователем, и под администратором и в безопасном.
Тем не менее скрипт №2 сделать получается.

Вот ссылочкаhttp://exfile.ru/131813

Там что-то очень много красного (подмена PID).
Посмотрите пожалуйста, всё ли нормально. ОС Win 7 Ulnimate.

---------- Добавлено в 14:48 ---------- Предыдущее сообщение было написано в 13:26 ----------

Попробуем напомнить о себе

.

---------- Добавлено в 17:08 ---------- Предыдущее сообщение было написано в 14:48 ----------

Подождём ещё немного.

Iljeben · 16.10.2010, 19:04

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\system32\DRIVERS\99334411.sys','');
 QuarantineFile('UVNGNQYGOTHKY.sys','');
 QuarantineFile('SXKCMB.sys','');
 QuarantineFile('SA.sys','');
 QuarantineFile('RXGZAWVND.sys','');
 QuarantineFile('QY.sys','');
 QuarantineFile('QCU.sys','');
 QuarantineFile('MDJ.sys','');
 QuarantineFile('IKMUQPX.sys','');
 QuarantineFile('IEW.sys','');
 QuarantineFile('FVNKIAZ.sys','');
 DeleteFile('FVNKIAZ.sys');
 DeleteFile('IEW.sys');
 DeleteFile('IKMUQPX.sys');
 DeleteFile('MDJ.sys');
 DeleteFile('QCU.sys');
 DeleteFile('QY.sys');
 DeleteFile('RXGZAWVND.sys');
 DeleteFile('SA.sys');
 DeleteFile('SXKCMB.sys');
 DeleteFile('UVNGNQYGOTHKY.sys');
 DeleteFile('C:\Windows\system32\DRIVERS\99334411.sys');
 DeleteService('99334411');
 DeleteService('UVNGNQYGOTHKY');
 DeleteService('SXKCMB');
 DeleteService('SA');
 DeleteService('RXGZAWVND');
 DeleteService('QY');
 DeleteService('QCU');
 DeleteService('MDJ');
 DeleteService('IKMUQPX');
 DeleteService('IEW');
 DeleteService('FVNKIAZ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

ppAVK · 16.10.2010, 21:21

Всё сделал, вот ссылочка

http://exfile.ru/131887

Iljeben · 16.10.2010, 21:40

Что с AVZ? Кстати забыл сказать, скачайте новую версию AVZ (4.35), обновите базы и им сделайте новый лог.

ppAVK · 16.10.2010, 22:24

Iljeben,
AVZ скачал, обновил. Пока результат тот же: скрипт выполняется (вот ссылочка http://exfile.ru/131900) а проверка нет. Выырубает как и на предыдущей версии с началом сканирования дисков.

Iljeben · 16.10.2010, 22:34

ppAVK, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('AID.sys','');
 DeleteFile('AID.sys');
 DeleteService('AID');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Кстати с отключенным COMODO, как AVZ работает?

ppAVK · 16.10.2010, 22:51

Iljeben,
Последний скрипт выполнить не могу, AVZ так же вырубает. И перед запуском AVZ я отключаю COMODO и WinPatrol, так что это происходит при отключенном COMODO.

Iljeben · 16.10.2010, 22:54

Попробуй переименовать AVZ.exe например в Game.pif. И приготовь такой лог:

Цитата:

1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссыку выложите на форум.

ppAVK · 17.10.2010, 00:26

Переименование ничего не дало.

Отчёт malwarebytes - http://exfile.ru/131933

Iljeben · 17.10.2010, 08:01

Система чистая, дело не в вирусах.

А раньше нормально работала? Возможно, не до конца исправлены баги при работе с семеркой.

ppAVK · 17.10.2010, 10:09

Раньше работала нормально только под ХР. При переходе на семёрку работать перестала.
Я пару дней назад хотел попробовать ещё Combofix, так вот он у меня тоже неустанавливается ни с первой ни со второй ссылки. Скачал на рабочий стол, а при откытии идёт установка, которая заканчивается оибкой - "НЕ УДАЛОСЬ ОТКРЫТЬ ФАЙЛ nircmd.cfxxe"

Iljeben · 17.10.2010, 10:14

Цитата:

Сообщение от ppAVK

При переходе на семёрку работать перестала.

Я ж говорю глюки программы при работе с семеркой. Значить еще не добились полной совместимости с семеркой.

ppAVK · 17.10.2010, 10:36

Всё понятно, спасибо. Радует, что всё чисто.

ppAVK · 18.10.2010, 18:48

Получилось выполнить последний скрипт по удалению AID. sys в безопасном режиме. После удаления AVZ заработал нормально, проверка прошла полностью.

Плюс удалось запустить Combofix - http://exfile.ru/132289.
Посмотрите пожалуйста, всё ли теперь чисто, а то появилась новая непонятка - в автозагрузку постоянно лезет ObjectDelayLoad. И пишет что не рекомендуется удалять. Раньше такого не было.

Iljeben · 18.10.2010, 18:59

ppAVK, чет не открывается. Сюда http://webfile.ru/ перезалей. Плюс лог AVZ сделай.

16.10.2010, 18:08	#1 (ссылка)
ppAVK Новичок Регистрация: 12.10.2009 Сообщений: 210 Репутация: 1	Странное поведение AVZ Всем добрый день. Проблема такая - AVZ работает как-то не так. При проверке его полностью вырубает и под простым пользователем, и под администратором и в безопасном. Тем не менее скрипт №2 сделать получается. Вот ссылочкаhttp://exfile.ru/131813 Там что-то очень много красного (подмена PID). Посмотрите пожалуйста, всё ли нормально. ОС Win 7 Ulnimate. ---------- Добавлено в 14:48 ---------- Предыдущее сообщение было написано в 13:26 ---------- Попробуем напомнить о себе . ---------- Добавлено в 17:08 ---------- Предыдущее сообщение было написано в 14:48 ---------- Подождём ещё немного.

16.10.2010, 22:34	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	ppAVK, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('AID.sys',''); DeleteFile('AID.sys'); DeleteService('AID'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Кстати с отключенным COMODO, как AVZ работает?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Странное поведение xp	muz12	Windows XP	10	11.10.2010 21:54
Объясните поведение....	BON	Неисправности, настройка	4	26.09.2010 20:23
Странное поведение компьютера	Aion66	Безопасность	4	14.08.2010 22:41
Странное поведение компьютера	Aion66	Windows XP	5	14.08.2010 17:35
Странное поведение резака	vomies	Неисправности, настройка	5	31.07.2010 14:26
Странное поведение компьютера	DOMINIK_DD	Безопасность	1	28.01.2010 19:59
Странное поведение USB	Fiskate	Windows XP	17	28.12.2009 23:01
Странное поведение...	Владимир 8927	Железо	20	05.12.2009 12:58
странное поведение компьютера...	Butek	Неисправности, настройка	19	11.07.2009 12:11
странное поведение	gilder	Windows Vista	8	14.05.2009 02:21
Странное поведение компьютера, при включении	FreeOwl	Железо	7	02.03.2009 00:37
Необъяснимое поведение компьютера	Sanya234	Железо	2	22.09.2008 21:40

16.10.2010, 21:21	#3 (ссылка)
ppAVK Новичок Регистрация: 12.10.2009 Сообщений: 210 Репутация: 1	Всё сделал, вот ссылочка http://exfile.ru/131887

16.10.2010, 21:40	#4 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Что с AVZ? Кстати забыл сказать, скачайте новую версию AVZ (4.35), обновите базы и им сделайте новый лог.

16.10.2010, 22:24	#5 (ссылка)
ppAVK Новичок Регистрация: 12.10.2009 Сообщений: 210 Репутация: 1	Iljeben, AVZ скачал, обновил. Пока результат тот же: скрипт выполняется (вот ссылочка http://exfile.ru/131900) а проверка нет. Выырубает как и на предыдущей версии с началом сканирования дисков.

16.10.2010, 22:51	#7 (ссылка)
ppAVK Новичок Регистрация: 12.10.2009 Сообщений: 210 Репутация: 1	Iljeben, Последний скрипт выполнить не могу, AVZ так же вырубает. И перед запуском AVZ я отключаю COMODO и WinPatrol, так что это происходит при отключенном COMODO.

17.10.2010, 00:26	#9 (ссылка)
ppAVK Новичок Регистрация: 12.10.2009 Сообщений: 210 Репутация: 1	Переименование ничего не дало. Отчёт malwarebytes - http://exfile.ru/131933

17.10.2010, 08:01	#10 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Система чистая, дело не в вирусах. А раньше нормально работала? Возможно, не до конца исправлены баги при работе с семеркой.

17.10.2010, 10:09	#11 (ссылка)
ppAVK Новичок Регистрация: 12.10.2009 Сообщений: 210 Репутация: 1	Раньше работала нормально только под ХР. При переходе на семёрку работать перестала. Я пару дней назад хотел попробовать ещё Combofix, так вот он у меня тоже неустанавливается ни с первой ни со второй ссылки. Скачал на рабочий стол, а при откытии идёт установка, которая заканчивается оибкой - "НЕ УДАЛОСЬ ОТКРЫТЬ ФАЙЛ nircmd.cfxxe"

17.10.2010, 10:36	#13 (ссылка)
ppAVK Новичок Регистрация: 12.10.2009 Сообщений: 210 Репутация: 1	Всё понятно, спасибо. Радует, что всё чисто.

18.10.2010, 18:48	#14 (ссылка)
ppAVK Новичок Регистрация: 12.10.2009 Сообщений: 210 Репутация: 1	Получилось выполнить последний скрипт по удалению AID. sys в безопасном режиме. После удаления AVZ заработал нормально, проверка прошла полностью. Плюс удалось запустить Combofix - http://exfile.ru/132289. Посмотрите пожалуйста, всё ли теперь чисто, а то появилась новая непонятка - в автозагрузку постоянно лезет ObjectDelayLoad. И пишет что не рекомендуется удалять. Раньше такого не было.

18.10.2010, 18:59	#15 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	ppAVK, чет не открывается. Сюда http://webfile.ru/ перезалей. Плюс лог AVZ сделай.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)