Avz вылетает при запуске
я борюсь с троянами весь день, и раз 30 запускаю avz,сканирование доходит почти до конца.. и все, начинает тупить, глючит, приходится перегружать. я не могу посмотреть инфу в нете, потому что у меня какой то хитрый троян и я не могу открывать никакие сайт, кроме этого, поисковиков и контакта.
помогите советов
>сканирование доходит почти до конца.. и все, начинает тупить, глючит, приходится перегружать.
Это штатное поведение AVZ. В то время, когда ты считаешь, что "всё начинает тупить, глючит", у него к проверке потоков NTFS и запущенных процессов добавляется проверка на наличие перехватчиков API и RootKit, о чём он честно предупреждает в поле "Протокол", а это весьма ресурсоёмкие задачи. Весь процесс сканирования длится несколько часов (от трёх до пяти) и если первое время она идёт быстро, то примерно на 80% (когда полоска индикатора почти дошла до конца) неподготовленному наблюдателю кажется, что программа "зависла", но это не так.
P.S. В твоём же случае нужно было не систему сканировать, а выполнить скрипт:
begin
QuarantineFile('C:\Windows\system32\rclzcdg.dll','');
DeleteFile('C:\Windows\system32\rclzcdg.dll');
DeleteFile('C:\Windows\Temp\TS_90DA.tmp');
DeleteFile('C:\Users\Васюн\appdata\local\temp\flash_player_update.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После этого компьютер перезагрузится (сам, без посторонней помощи) и только тогда, если есть желание, запускай сканирование всей системы для проверки на то, нет ли ещё какой заразы.
Я ведь говорил, что AVZ имеет смысл использовать только в том случае, если твой уровень знаний позволяет работать с подобными программами.
Выполнить скрипт несложно:
идем к другу.. подруге.. и там на нормальном НЕ зараженном компе создаем загрузочный диск с антивирусником (к примеру Доктор Вэб) и лечимся до загрузки системы с диска
самый нормальный вариант
У меня всегда зависает это AVZ. Лучше скачайте DrWebCurelt, просканируйте, потом выберите там "полное сканирование" далее "настройки", "изменить" выставьте параметры и сканируйте дальше. Или сканер Касперского.
Здравствуйте. Выкладываю пока только лог HJ. Сразу понимаю что по нему нормально выводы не сделать но прошу дать совет что использовать, может полиморфный, тогда в каком разделе скачать, у кого то из поддержки видел в подписи учетной записи, не могу найти.
Провел проверку MBMAM, быструю. Лог выкладываю, но сразу сообщаю, что я удалил все что показала "антималваря" ). После перегрузил, приступил к использованию АВЗ, но ничего не получается. Сразу после открытия закрывается!
Вложения
siv21102
Активный пользователь
переименовал AVZ логи сделал
чтото никого нема. Сам тогда скрипт сделаю и выложу новые логи на завтра!
Вложения
Sfera
Куратор обучения
siv21102
Активный пользователь
siv21102
Активный пользователь
Вложения
Tiare
Внимание . База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
siv21102
Активный пользователь
РСИТ не робит выдает ошибку
AVZ обновил готовлю новые логи АВЗ. Выполняю стандартный скрипт №3.
Вложения
Tiare
Закройте все программы, включая антивирусное программное обеспечение и firewall
Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine safezone.cc (замените на @) с указанием ссылки на тему.
Пуск - Все программы - Стандартные - Служебные - Назначенные задания" – удалите задание
- Установите Internet Explorer 8 (даже если им не пользуетесь)
- обновите Adobe Reader до актуальной версии
Обновите базы AVZ, повторите логи.
Перекачайте утилиту RSIT и попробуйте сделать логи.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы. Откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full. Выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Какие проблемы остались?
siv21102
Активный пользователь
Визуальные проблемы при включении компьютера! Диск "С:\" проверил на ошибки, штатными средствами, не помогло . Касепера 2011 установил заново, т.к. предыдущая его копия совсем умерла.
Комп зашевилился. Флешки после использования на нем не заражаются!
Вложения
Severnyj
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
День добрый, появилось подозрение на заражение, решил проверить через AVZ, при его запуске ничего не произошло, решил переименовать сам файл AVZ.exe, после чего она запустилась, но теперь при попытке сканирования она попросту закрывается. Пресловутый AVZGuard не доступени из-за тго, что я сижу на WIn10 x64. Подскажите, как быть, как злодея аобедить. Заранее благодарю
Вложения
Urmann_
Новый пользователь
Воспользуйтесь этой утилитой и прикрепите AV_block_remove.log ++ после нужен будет новый лог автологера для зачистки.
Urmann_
Новый пользователь
Вложения
Urmann_
Новый пользователь
Воспользуйтесь этой утилитой и прикрепите AV_block_remove.log ++ после нужен будет новый лог автологера для зачистки.
Вы отказались от правки hosts, внесите правки вручную в файл, оставьте свое, а остальное удалите. Или я могу сбросить файл на эталонный.
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Urmann_
Новый пользователь
Вы отказались от правки hosts, внесите правки вручную в файл, оставьте свое, а остальное удалите. Или я могу сбросить файл на эталонный.
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Не совсем понял ваших указаний по поводу правки hosts, "фикс в HijackThis" выполнил, соответственно вашим указаниям, прикрепляю 2 файла
Восстановление системы - это особая функция AVZ, которая позволяет восстановить ряд системных настроек, поврежденных вредоносными программами.
Восстановление системы - это особая функция AVZ, которая позволяет восстановить ( реабилитировать) ряд системных настроек, поврежденных вредоносными программами.
Внимание . :
Если после запуска AVZ - выскакивает окошко на пару секунд и потом пропадает и AVZ не работает.
Если AVZ не запускается тогда переименуйте avz.exe в 22.exe
3. В окне программы выберите «Локальный диск (С:)
Установите галочки как на картинке.
После установки всех галочек как на картинках, нажимаем кнопку ПУСК и ждем окончания проверки.
По завершении сканирования зайдите в меню «Файл — Восстановление системы». 4. Отметьте 4, 19, 13-ый пункты и нажмите кнопку «Выполнить отмеченные операции». 5. Подтвердите выполнение операции и закройте программу.
И после этого перезагрузите компьютер.
Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Похожий контент
Словил шифровальщик.
Похоже что зашли на сервер по RDP.
Зашифровано всё, в том числе и бэкапы.
Файлы имеют вид - [WinLock@keemail.me][код]имя файла.Loki
Есть способ расшифровать такие файлы ?
[mod]Не надо выкладывать вирусы на форуме[/mod]
FRST.zip files.zip
случилось это примерно 2 недели назад, я что-то скачал, не помню что и началось это. у меня не устанавливался ни один антивирус, вирус их закрывал. файл хостс тоже был переполнен блокировками против сайтов. я еле-еле установил антивирус Malwarebytes и drweb и вроде почистил все, но с каждым запуском компа файлы вируса появляются, а удалить я их не могу, тк восстанавливаются при перезапуска. автозагрузка в диспетчере задач тоже не работает, пишет что нет элементов. сегодня хотел переустановить виндоус, но файл просто закрывается и ничего не происходит. не знаю что делать. при том заметил что криптокошельки которые скопировал меняются на неизвестный мне кошелек, я понял что у меня в компе сидит куча троянов которые мешают жить и скорее всего воруют мои денные. помогите пожалуйста!
Скрытно нагружает видеокарту на 100%, это наблюдается в MSI Afterburner, но не наблюдается в диспетчере задач. Пытался почистить при помощи UnHackMe, помогает только до первой перезагрузки, после майнер устанавливается заново.
CollectionLog-2022.05.01-01.22 (1).zip
Потом, постоянно стало выскакивать вот это:
Что за беда приключилась, чего делать-то.
На вирусы проверял, ничего не нашлось.
День добрый.
10 апреля пошли спать. 11 утром обнаружили, что все файлы зашифрованы.
С Вашей помощью получилось восстановить файлы. Но вот сегодня обнаружил, что по RDP, с ноутбука который был вылечен, подключились к рабочему серверу и зашифровали там файлы тоже.
Помогите пожалуйста отчистить комп от заразы.
Addition.txt FRST.txt
Читайте также: