avz не могу запустить - Страница 2

Iljeben · 19.10.2010, 18:29

Цитата:

Сообщение от Iljeben

и сохраните как файл с названием CFScript.txt на рабочий стол.

Ты туда сохранил (а)? Вот туда и перетаскивай.

khimik · 19.10.2010, 19:17

сохранила так, но он не перетаскивается

---------- Добавлено в 18:11 ---------- Предыдущее сообщение было написано в 18:11 ----------

при сканировании, что-то писал про rootkit

---------- Добавлено в 18:17 ---------- Предыдущее сообщение было написано в 18:11 ----------

avz не запускается

Iljeben · 19.10.2010, 19:18

Цитата:

Сообщение от khimik

сохранила так, но он не перетаскивается

В смысле? Надо переташит созданный текстовой файл на значок Комбофикса.

khimik · 19.10.2010, 19:40

http://zalil.ru/29837376

---------- Добавлено в 18:33 ---------- Предыдущее сообщение было написано в 18:19 ----------

у меня нет значка или я уже с ума сошла сегодня http://zalil.ru/29837468

---------- Добавлено в 18:40 ---------- Предыдущее сообщение было написано в 18:33 ----------

перетащила на значок, выдает ошибку

Iljeben · 19.10.2010, 19:43

Попробуй через поиск по имени Combofix.exe поискать. Такой красный круглый значок.

khimik · 19.10.2010, 19:55

может другой способ есть?

---------- Добавлено в 18:46 ---------- Предыдущее сообщение было написано в 18:45 ----------

нашла такой значок перетащили, а он ошибку выдает

---------- Добавлено в 18:49 ---------- Предыдущее сообщение было написано в 18:46 ----------

когда перетаскиваю, спрашивает "выполнить", нажимаю да

---------- Добавлено в 18:52 ---------- Предыдущее сообщение было написано в 18:49 ----------

потом 2 раза выскакивает окошко с указанием того, что запущен avast и nod (хотя я его давно уже удаляла) и все

---------- Добавлено в 18:55 ---------- Предыдущее сообщение было написано в 18:52 ----------

а можно в безопасном режиме запустит avz?

Iljeben · 19.10.2010, 20:10

Ладно. Открой папку C:\WINDOWS\system32\ потом наверхку папки Сервис-Свойства папки-Вид в списке убери галочку с пункта "Скрывать защищенные системные файлы (рекомендуется)". В пункте "Показывать скрытые файлы и папки" поставь галочку. Найди и удали вот эти файлы:

Цитата:

C:\WINDOWS\system32\b18a3697.exe
C:\WINDOWS\system32\qzgmogc.exe

Перезагрузи комп. Пробуем запустить AVZ. Если не запустится, то второй способ.
Шелкни по значку AVZ.ехе правой кнопкой мыши и нажми создать ярлык. Далее по созданному ярлыку AVZ.ехе опять же шелкаем правой кнопкой мыши и выбираем Свойства. В пункте "Объект" после пути размешения типа "C:\avz4\avz.exe" добавляем эти строки avz.exe ag=y am=y. Должно выглядить так:

Код:

"C:\avz4\avz.exe" avz.exe ag=y am=y

(это в моем примере!) нажимаем ОК. Тепер запускаем созданный ярлык AVZ.exe. Надеюсь по полочкам разложил.

khimik · 20.10.2010, 01:25

http://exfile.ru/132494 http://exfile.ru/132495

---------- Добавлено в 00:25 ---------- Предыдущее сообщение было написано Вчера в 21:41 ----------

выше новые логи

Iljeben · 20.10.2010, 06:31

Ну наконец то.

выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\7861168.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\78611682.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\78611681.sys','');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\78611681.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\78611682.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\7861168.sys');
 DeleteFile('C:\WINDOWS\system32\b18a3697.exe');
 DeleteFile('C:\WINDOWS\system32\qzgmogc.exe');
 DeleteService('setup_9.0.0.722_18.10.2010_00-41drv');
 DeleteService('78611682');
 DeleteService('78611681');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Гарад · 20.10.2010, 07:10

khimik, удалите Сombofix:

Цитата:

Отключите ваш антивирус.
Нажмите Win+R
Введите combofix /uninstall и нажмите Enter. (Обязательно должен быть пробел между combofix и /u)

khimik · 20.10.2010, 13:08

http://exfile.ru/132568

---------- Добавлено в 12:08 ---------- Предыдущее сообщение было написано в 12:05 ----------

он так не удаляется, а наоборот запускает свой сканер, а ваш скрипт нужно было делать?

Iljeben · 20.10.2010, 13:17

khimik, что на данный момент волнует?

Попробуй ввести combofix /u

khimik · 20.10.2010, 13:27

сейчас вроде нормально работает, спасибо

---------- Добавлено в 12:27 ---------- Предыдущее сообщение было написано в 12:24 ----------

а combofix все равно не удаляется

Борман · 21.10.2010, 20:35

Цитата:

Сообщение от Гарад

Борман, Давайте советы аккуратнее, там в конце обязательно должна стоять ЗАПЯТАЯ, а вы ее не указали. C:\WINDOWS\system32\userinit.exe,
И самому там лучше не править.

Ждем логов....после удаления файлов должны получиться))

У меня усе ботает без запятой имхо не принципиально это! А насчет самому не править каждый решает сам за себя!!!!
[IMG]file:///C:/TMP/moz-screenshot-2.png[/IMG]

Гарад · 21.10.2010, 20:48

Борман,Соглашусь, что каждый решает, править или нет, но уже на свой страх и риск. А насчет запятой, первый раз слышу, что ее можно не ставить. Во всех рекомендациях и на обучении делали акцент, что запятая обязательна, я даже у себя смотрел, у меня стоит.

20.10.2010, 13:17	#27 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	khimik, что на данный момент волнует? Попробуй ввести combofix /u Последний раз редактировалось Iljeben; 20.10.2010 в 13:23.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
не могу запустить винду	SERGEY66	Windows XP	3	10.10.2010 15:20
Фаллаут 3 не могу запустить	Densid	Игры	9	09.09.2010 12:47
Не могу запустить компьютер	COR	Windows XP	4	08.07.2010 09:42
Не могу запустить комп	сргей	Железо	1	13.06.2010 17:02
Не могу запустить CITIES XL	resseto	Игры	0	08.03.2010 12:36
Не могу запустить сервы	Serega0513	Игры	0	28.02.2010 23:44
Не могу запустить комп	Derk	Windows XP	3	22.01.2010 21:04
Не могу запустить игру	Step-93	Игры	9	11.01.2010 20:30
Не могу запустить Left 4 Dead 2	gmr	Игры	1	07.01.2010 04:14
Не могу запустить Windows	ValeryAnt	Windows XP	8	08.11.2009 17:47
Не могу запустить DOS приложение.	Денис Владимирович	Windows XP	14	17.09.2009 21:02
Не могу запустить XP	Nikolai	Windows XP	16	11.02.2009 04:09

19.10.2010, 19:17	#17 (ссылка)
khimik Новичок Регистрация: 15.07.2010 Сообщений: 37 Репутация: 0	сохранила так, но он не перетаскивается ---------- Добавлено в 18:11 ---------- Предыдущее сообщение было написано в 18:11 ---------- при сканировании, что-то писал про rootkit ---------- Добавлено в 18:17 ---------- Предыдущее сообщение было написано в 18:11 ---------- avz не запускается

19.10.2010, 19:40	#19 (ссылка)
khimik Новичок Регистрация: 15.07.2010 Сообщений: 37 Репутация: 0	http://zalil.ru/29837376 ---------- Добавлено в 18:33 ---------- Предыдущее сообщение было написано в 18:19 ---------- у меня нет значка или я уже с ума сошла сегодня http://zalil.ru/29837468 ---------- Добавлено в 18:40 ---------- Предыдущее сообщение было написано в 18:33 ---------- перетащила на значок, выдает ошибку

19.10.2010, 19:43	#20 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Попробуй через поиск по имени Combofix.exe поискать. Такой красный круглый значок.

19.10.2010, 19:55	#21 (ссылка)
khimik Новичок Регистрация: 15.07.2010 Сообщений: 37 Репутация: 0	может другой способ есть? ---------- Добавлено в 18:46 ---------- Предыдущее сообщение было написано в 18:45 ---------- нашла такой значок перетащили, а он ошибку выдает ---------- Добавлено в 18:49 ---------- Предыдущее сообщение было написано в 18:46 ---------- когда перетаскиваю, спрашивает "выполнить", нажимаю да ---------- Добавлено в 18:52 ---------- Предыдущее сообщение было написано в 18:49 ---------- потом 2 раза выскакивает окошко с указанием того, что запущен avast и nod (хотя я его давно уже удаляла) и все ---------- Добавлено в 18:55 ---------- Предыдущее сообщение было написано в 18:52 ---------- а можно в безопасном режиме запустит avz?

20.10.2010, 01:25	#23 (ссылка)
khimik Новичок Регистрация: 15.07.2010 Сообщений: 37 Репутация: 0	http://exfile.ru/132494 http://exfile.ru/132495 ---------- Добавлено в 00:25 ---------- Предыдущее сообщение было написано Вчера в 21:41 ---------- выше новые логи

20.10.2010, 13:08	#26 (ссылка)
khimik Новичок Регистрация: 15.07.2010 Сообщений: 37 Репутация: 0	http://exfile.ru/132568 ---------- Добавлено в 12:08 ---------- Предыдущее сообщение было написано в 12:05 ---------- он так не удаляется, а наоборот запускает свой сканер, а ваш скрипт нужно было делать?

20.10.2010, 13:27	#28 (ссылка)
khimik Новичок Регистрация: 15.07.2010 Сообщений: 37 Репутация: 0	сейчас вроде нормально работает, спасибо ---------- Добавлено в 12:27 ---------- Предыдущее сообщение было написано в 12:24 ---------- а combofix все равно не удаляется

21.10.2010, 20:48	#30 (ссылка)
Гарад Стажёр Регистрация: 14.04.2010 Сообщений: 713 Записей в блоге: 2 Репутация: 59	Борман,Соглашусь, что каждый решает, править или нет, но уже на свой страх и риск. А насчет запятой, первый раз слышу, что ее можно не ставить. Во всех рекомендациях и на обучении делали акцент, что запятая обязательна, я даже у себя смотрел, у меня стоит.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Опции темы
Версия для печати Отправить по электронной почте

Ads

Ads

Ads