Антивирус отключали перед включением AVZGuard?
Каким антивирусом пользуетесь?Если KIS,то AVZ стоит в группе «Доверенные» в Контроле программ?
как видно на скриншоте AVZ входит в доверенные , Антивирус установлен KIS 2011, пробовал отключать и такая же песня , AVZGuard не включается
как видно на скриншоте AVZ входит в доверенные , Антивирус установлен KIS 2011, пробовал отключать и такая же песня , AVZGuard не включается
Здравствуйте, форумчане!
Работаю на компьютере с установленной на нем системой Windows 7.
Сегодня возникло подозрение на заражение системы руткитом (возможно, что ложное, а возможно, и нет) и решил немножко ее проверить антивирусами.
Попробовал запустить 2 антивирусные программы: Rootkit Revealer из набора Sysinternals от М. Руссиновича и AVZ (антивирус Зайцева). Обе программы запустить толком не удалось. Rootkit Revealer при запуске вылетел с ошибкой, а AVZ, как удалось выяснить из ее лога, не смогла загрузить в ядро драйверы, которые как раз и выявляют руткиты и перехватчики — попытка загрузки драйверов закончилась ошибкой и самую интересную для меня часть проверки AVZ выполнить не смогла. Вот фрагмент лога:
Код
1.2 Поиск перехватчиков API, работающих в KernelMode Ошибка загрузки драйвера - проверка прервана [C000036B] 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 1.5 Проверка обработчиков IRP Ошибка загрузки драйвера - проверка прервана [C000036B]
При попытке включить режим AVZ Guard также выдается ошибка:
Код
Ошибка AVZ Guard: C000036B
Т. е., как я понял, AVZ не может загрузить ни одного драйвера в ядро.
С чем связано такое поведение обеих программ? Вообще-то Rootkit Revealer — программа довольно старая, я посмотрел, она в последний раз обновлялась в 2006 году. Я подумал, может быть причина именно в этом, просто она не совместима с Windows 7, т. к. не обновлялась для работы с этой системой? Или же программа несмотря на возраст вполне работоспособна в семерке и проблема в чем-то другом?
Тот же вопрос по поводу AVZ. Это какая-то несовместимость этой утилиты с Windows 7, или же проблема в настройках Windows, допустим, система настроена так, что AVZ не хватает прав доступа для запуска нужных драйверов?
Или, у меня уже и такая мысль возникла, невозможность нормально запустить обе утилиты, может, это признак заражения ядра руткитом: руткит распознает обе программы при их попытке внедрить драйверы в ядро и не позволяет им это сделать?
Помогите, пожалуйста, разобраться с проблемой.
- Первое сообщение
-
#1
Антивирусная утилита AVZ является инструментом для исследования и восстановления системы, и предназначена для автоматического или ручного поиска и удаления:
- Разнообразных шпионских и рекламных приложений (SpyWare и AdvWare). Это одно из основных назначений утилиты;
- Клавиатурных шпионов и прочих программ, которые могут применяться для слежения за пользователем;
- Майнеров криптовалюты;
- Руткитов и вредоносных программ, маскирующих свои процессы.
- Сетевых и почтовых червей;
- Троянских программ (включая все их разновидности, в частности Trojan-PSW, Trojan-Downloader, Trojan-Spy) и Backdoor (программ для скрытного удаленного управления компьютером);
- Программ двойственного назначения, например — утилит удаленного управления компьютером. Для данных утилит следует учитывать, что они могут опознаваться как безопасные и помечаться зеленым цветом в таблицах и отчетах.
Изначально утилита являлась прямым аналогом программ типа Trojan Hunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление AdWare, SpyWare и троянских программ.
Сразу следует отметить, что программы категорий SpyWare, AdWare по определению не являются вирусами или троянскими программами. Они шпионят за пользователем, собирая и отправляя определенную статистику, а также загружают информацию и программный код на пораженный компьютер, причем в основном из маркетинговых соображений (т.е. передаваемая информация не содержит критических данных – паролей, номеров кредитных карт и т.п., а загружаемая информация является рекламой или обновлениями). Однако очень часто грань между SpyWare и троянской программой достаточно условна и точная классификация затруднительна.
Актуальные ссылки:
Справка:
http://z-oleg.com/secur/avz_doc/
AVZ 4:
https://z-oleg.com/avz4.zip
Архив с базами (обновляется ежедневно)
AVZ 5:
Архив с базами (обновляется ежедневно)
Полиморфная версия, для сложных случаев (обновляется с запозданием)
Полноценная версия с обновляемыми базами
AutoLogger [regist & Drongo] — в составе находится актуальная версия AVZ.
Последнее редактирование модератором: 10 Май 2021
-
#61
Последнее редактирование модератором: 23 Фев 2014
-
#62
Вышла новая версия антивирусной утилиты AVZ — 4.43. Архив с утилитой содержит базу вирусов от 23.12.2014 — 297614 сигнатур, 2 нейропрофиля, 56 микропрограмм лечения, 405 микропрограммы эвристики, 9 микропрограмм ИПУ, 236 микропрограммы поиска и устранения проблем, 649446 подписей безопасных файлов.
Основные модификации:
[++] Новый функционал — диагностика сети для выявления проблем, создаваемых вредоносными программами (диагностические операции находятся в обновляемой БД)
[++] Добавлена эвристика для обнаружения вредоносных заданий планировщика
[++] Редактор скриптов — подсветка синтаксиса, всплывающее меню редактора и поддержка типовых горячих клавиш
[++] Фильтр в менеджере автозапуска (отображение всех или только неопознанных по БД чистых)
[++] Окно редактирования и выполнения скрипта : добавлена подсветка синтаксиса, выделение цветом специфических команд скрипт-языка AVZ, отображение строки и столбца курсора, поддерживаются стандартные клавиатурные сочетания типа Ctrl+A)
[+] Вывод MD5 по процессам в HTML отчет
[+] Вывод полного названия версии ОС в протокол и XML
[+] Доработана стратегия карантина (повышение качества карантина на x64, улучшен парсер)
[+] В просмотре карантина добавлено отображения сведений по выделенным файлам (количество и суммарный размер)
[+/-] Работа параметра spoollog изменена (если не указан полный путь, то он отсчитывается от каталога AVZ)
[+/-] В XML версия файлов выведена в формате x.x.x.x
[+/-] В описании задания планировщика в XML выведены все поля (ранее часть была доступна только в HTML логе, новые поля JobName, Status и FullCmd)
[+/-] XML: добавлено экранирование символов 0x00 (NUL), такие символы заменяются на пробелы для устранения проблем с парсерами протоколов
[-] Исправлена ошибка парсера имени файла в автозапуске и диспетчере процессов (было доступно в 4.41 через обновление баз)
[-] XML: Исправлена ошибка с дублирование имени параметра в XML, из за чего лог не проходил верификацию парсеров XML
[-] XML: Исправлена ошибка с отсутствием пробелов между параметрами в XML, из за чего лог не проходил верификацию парсеров XML
[-] Исправлена ошибка с локализацией MessageDlg (в английской локализации были русские надписи на кнопках)
Страница загрузки на обычном месте: http://www.z-oleg.com/secur/avz/download.php
-
#63
В AVZ появился новый девятый стандартный скрипт.
Zaitsev Oleg написал(а):
Поясняю — скрипт этот в обычной жизни не нужен, и ничем не отличается от скрипта 7, кроме одной особенности — собираемые логи не фильтруются по БД чистых. Сделано это по запросу экспертов техподдержки ЛК, для решения следующих задач:
1. может оказаться, что AVZ считает злобный код чистым (примеры известны — всякие хитрые вариации использования системных утилит, которые запускаются с некими хитрыми параметрами, запуск браузеров с хитрой командной строкой …).
2. решение проблем, вызванным легитимным ПО. Т.е. нечто легитимное конфликтует с антивирусом, но мы не видим его в логе, так как оно легитимное и игнорируется.
3. поиск и уничтожение условно-безопасного ПО. Например, пользователю досаждает некий тулбар, который в общем-то легитимен и самим пользователем и установлен (как правило «прицепом» с некоей программой ввиду невнимательности в плане снятия неприметных «птичек»). Такой тулбар не вирус и не малварь, детектировать его нельзя, но проблему решать нужно.Лог получается внушительный по размеру, но зато отражает всю полноту данных о системе
-
#64
авот ето вот что такое?
Ошибка — не найден файл (C:SystemRootsystem32xNtKrnl.exe)]],
Ошибка загрузки драйвера — проверка прервана [C000036B]
При выполнении стандартных скриптов 1 или 3
ав отключено
Последнее редактирование: 26 Июн 2014
-
#65
Ошибка - не найден файл (C:SystemRootsystem32ntoskrnl.exe)
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Ошибка загрузки драйвера - проверка прервана [C000036B]Во первых не оригинальное ядро, во вторых система х64. (Ошибка AVZ Guard: C000036B — драйвера не устанавливаются на перехват)
begin
if IsWOW64 then
AddToLog('WOW64 = true')
else
AddToLog('WOW64 = false');
end.Последнее редактирование: 26 Июн 2014
-
#66
Sergei, из справки AVZ:
Антивирусная утилита AVZ не выдвигает особых системных требований — ее работоспособность проверена на сотнях компьютеров с операционной системой W9x, Windows NT, 2000 Professional и Server, XP Home Edition и XP Professional (SP1, SP2, SP3), Windows 2003 (SP1), Windows Vista (SP1, SP2), Windows 7. Технологии AVZPM, AVZGuard, BootCleaner не поддерживаются в Win 9x и в 64-bit версиях операционных систем XP/Vista/Win7.
-
#67
Vot. Teper ja spokojen. Vsem spasibo
-
#68
Как то он забросил свой авз. Ничего нового не появляется.
-
#69
Базы обновляются, в остальном да.
-
#70
Ничего нового не появляется.
Периодически появляется и обкатывается на версии полиморфа.
Последнее редактирование модератором: 22 Сен 2014
-
#71
Как то он забросил свой авз. Ничего нового не появляется.
Разработчик отвечает на вопросы, но правда на других форумах. Здесь его кажется нет.
-
#72
Разработчик отвечает на вопросы, но правда на других форумах.
но по большей части он игнорирует. Последние несколько месяцев все вопросы (кроме одного) которые ему задавались остались без внимания. Также как и сообщения о багах.
-
#73
все вопросы (кроме одного)
Проинформируйте пож-та, что было в тот одном вопросе и сам ответ, если не трудно.
-
#75
Еще один серьезный баг AVZ. Вредоносный скрипт, который меняет ярлыки у браузеров попал в базу безопасных файлов. 
-
#76
Еще один серьезный баг AVZ. Вредоносный скрипт, который меняет ярлыки у браузеров попал в базу безопасных файлов.
только небольшая поправка, этот скрипт ярлыки браузеров не меняет, а всего лишь принудительно загружает в браузеры расширение Site Navigation 1.0 или аналогичное.
-
#78
shestale, ему отписался намного раньше чем здесь. И уже и на форуме ЛК продублировал.
-
#79
Еще один серьезный баг AVZ. Вредоносный скрипт, который меняет ярлыки у браузеров попал в базу безопасных файлов.
Раз и здесь об этом написали, то продублирую сюда ответ Олега, чтобы не пугать пользователей
Zaitsev Oleg написал(а):
Какой же вредоносный ?! См. лог — Size=»0″
-
#80
добавлена операция восстановления системы №22 — она удаляет все Proxy, как из настроек IE, так и из
HKEY_LOCAL_MACHINESYSTEMControlSet001servicesNlaSvcParametersInternetManualProxies
Здравствуйте, форумчане!
Работаю на компьютере с установленной на нем системой Windows 7.
Сегодня возникло подозрение на заражение системы руткитом (возможно, что ложное, а возможно, и нет) и решил немножко ее проверить антивирусами.
Попробовал запустить 2 антивирусные программы: Rootkit Revealer из набора Sysinternals от М. Руссиновича и AVZ (антивирус Зайцева). Обе программы запустить толком не удалось. Rootkit Revealer при запуске вылетел с ошибкой, а AVZ, как удалось выяснить из ее лога, не смогла загрузить в ядро драйверы, которые как раз и выявляют руткиты и перехватчики — попытка загрузки драйверов закончилась ошибкой и самую интересную для меня часть проверки AVZ выполнить не смогла. Вот фрагмент лога:
Код
1.2 Поиск перехватчиков API, работающих в KernelMode Ошибка загрузки драйвера - проверка прервана [C000036B] 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 1.5 Проверка обработчиков IRP Ошибка загрузки драйвера - проверка прервана [C000036B]
При попытке включить режим AVZ Guard также выдается ошибка:
Код
Ошибка AVZ Guard: C000036B
Т. е., как я понял, AVZ не может загрузить ни одного драйвера в ядро.
С чем связано такое поведение обеих программ? Вообще-то Rootkit Revealer — программа довольно старая, я посмотрел, она в последний раз обновлялась в 2006 году. Я подумал, может быть причина именно в этом, просто она не совместима с Windows 7, т. к. не обновлялась для работы с этой системой? Или же программа несмотря на возраст вполне работоспособна в семерке и проблема в чем-то другом?
Тот же вопрос по поводу AVZ. Это какая-то несовместимость этой утилиты с Windows 7, или же проблема в настройках Windows, допустим, система настроена так, что AVZ не хватает прав доступа для запуска нужных драйверов?
Или, у меня уже и такая мысль возникла, невозможность нормально запустить обе утилиты, может, это признак заражения ядра руткитом: руткит распознает обе программы при их попытке внедрить драйверы в ядро и не позволяет им это сделать?
Помогите, пожалуйста, разобраться с проблемой.
Содержание
- 1 Не удалось загрузить драйвер этого устройства. Возможно, драйвер поврежден или отсутствует. (Код 39)
- 2 Не удалось инициализировать драйвер этого устройства Код 37 что делать
- 2.1 Причины появления
- 2.2 Исправление ошибки (Код 37)
- 3 Не удалось загрузить драйвер этого устройства. Возможно, драйвер поврежден или отсутствует (Код 39)
- 3.1 Установка драйвера устройства
- 3.2 Исправление ошибки 39 с помощью редактора реестра
- 3.3 Дополнительная информация
Не удалось загрузить драйвер этого устройства. Возможно, драйвер поврежден или отсутствует. (Код 39)
Сейчас хочу поставить точку в решении проблемы когда у Вас на компьютере или ноутбуке не работают ни одни usb устройства, Cd-rom, мышки и клавиатуры (usb), а в диспетчере устройств они помечены желтым восклицательным знаком и ошибкой «Не удалось загрузить драйвер этого устройства.
Возможно, драйвер поврежден или отсутствует. (Код 39)» .
C этой проблемой пришлось повозить добрых 4 часа потрепал много нервов, убил раза 3 систему и приходилось пользоваться же своими инструкциями по восстановлению загрузчика в windows , но Вам не стоит бояться, потому как сюда я опишу уже четкую инструкцию что нужно делать!
Самое первое что я все таки советую сделать, это сделать бекап!
Я делаю всегда мини бекап т.е. — создаю контрольную точку системы , что бы если что, можно было откатить систему до момента экспериментов
Источник: https://www.nibbl.ru/windows/draiver-povrezhden-ili-otsutstvuet-kod-39.html
Не удалось инициализировать драйвер этого устройства Код 37 что делать
Сегодня мы поговорим о проблеме с распознаванием подключаемых устройств на ПК — ошибкой «Не удалось инициализировать драйвер этого устройства (код 37)». Вы узнаете отчего она возникает, а также какими способами можно её решить.
Проблема «Код 37» может возникать при подключении к PC различных модулей, консолей (Xbox One), контроллеров, токенов, МФУ, USB-накопителей, веб-камер и микрофонов, телефонов (iPhone, Андроид) и т.д.
Это весьма распространенная ошибка, встречающиеся в версиях операционных систем от Windows 7. Как ни странно, она может ввести в заблуждение неопытного пользователя, заставив его сразу же бежать в сервисный центр и думать что проблема конкретно с девайсом.
Ниже мы расскажем отчего возникает ошибка и что делать для её решения.
Ошибка (Код 37) при инициализации USB устройств
Причины появления
- Некорректная установка драйвера устройства на компьютере. Драйвера могут устареть или повредиться — это очень распространенная проблема.
- Повреждения реестровой структуры Виндовс, вызванные установкой программных средств влияющих на работу системы, например обновлений.
- Вредоносные утилиты либо вирусы, повредившие системные файлы операционной системы или драйвера.
- Конфликт установленных драйверов после инициализации оборудования. От себя хочу добавить, что у меня была такая проблема на ноутбуке – решил обновить до Виндовс 10 и произошел конфликт между родными драйверами и ПО от Майкрософт. Решил данную проблему так – ставил только ПО от Майкрософт, так как они более оптимизированы для работы в системе.
- Проблемы, возникшее из-за реальных неисправностей подключаемого оборудования.
Ошибки такого рода могут быть связаны с различными факторами, нужно устранить их всех. Ну что же, теперь перейдем к самому главному – устранению ошибки 37.
Исправление ошибки (Код 37)
Дальше мы даем общие советы по решению проблемы «Не удалось инициализировать драйвер этого устройства (Код 37)».
- Следует сразу упомянуть про стандартную перезагрузкуПК и переподключение устройства, так как может оказаться что это единичный сбой;
- Первая причина — конфликт драйверов. При многих подключениях они устанавливаются автоматически (например, при подключении мобильных девайсов, флешек). Выполните обновление конфигурации драйвера на примере этого видео (подключения Андроида или iOS через USB-кабель). Интерфейс английский, но, я думаю, вас это не собьет с толку.
- Проверьте что бы на компьютере вообще присутствовали драйвера подключаемого устройства, если их нет, то установите дрова для необходимого устройства. Например, для МФУ устройств в комплекте идет диск со всем необходимым софтом и драйверами.
- Проверьте что бы разрядность необходимых драйверов совпадала с разрядностью системы.
- Примените установку (или откат до) рекомендованных обновлений Windows 7 — 2685813 и 2685811. Скачать их можно на официальном сайте Microsoft. Многие отмечают, что данный сбой в них не наблюдается.
- Сканирование ПК на вирусы или другое «плохое» ПО. Скачиваем любой проверенный антивирус и запускаем сканирование. В добавок проведите сканирование adware-сканером AdwCleaner.
- Очистка системы от мусорных файлов — можно воспользоваться любой программой для чистки системы (CCleaner, например).
- Проверяем оперативную и постоянную память стандартными утилитами Windows 7/8/10. Заходим в меню Мой ПК, правой кнопкой мыши на любой диск, затем Свойства и выполняем дефрагментацию и проверку на ошибки (в командной строке введите sfc/scannow).
Отдельно стоит сказать про восстановление реестровых записей. Если вы решили редактировать записи реестра вручную, то будьте осторожными – можете удалить что-то не то, а это в свою очередь может повлиять на общую работоспособность всей системы. Поэтому рекомендуется применить программы типа WinThruster (приложение платное, однако в сети есть данные по обходу).
Стоит понимать, что если все сделать правильно, к последнему методу Данные методы позволят убрать проблему с ошибкой при инициализации драйвера устройства (Код 37).
- Алексей
- Распечатать
Источник: https://dadaviz.ru/ne-udalos-inicializirovat-drayver-etogo-ustroystva-kod-37-chto-delat/
Не удалось загрузить драйвер этого устройства. Возможно, драйвер поврежден или отсутствует (Код 39)
14.03.2017 windows | для начинающих
Одна из ошибок в диспетчере устройств Windows 10, 8 и Windows 7, с которой может столкнуться пользователь — желтый восклицательный знак около устройства (USB, видеокарта, сетевая карта, DVD-RW привод и др.) — сообщение об ошибке с кодом 39 и текстом: Windows не удалось загрузить драйвер этого устройства, возможно, драйвер поврежден или отсутствует.
В этой инструкции — пошагово о возможных способах исправить ошибку 39 и установить драйвер устройства на компьютере или ноутбуке.
Установка драйвера устройства
Предполагаю, что установка драйверов различными способами уже опробована, но, если нет, то начать лучше с этого шага, особенно если всё, что вы делали для установки драйверов — использовали диспетчер устройств (то, что диспетчер устройств Windows сообщает о том, что драйвер не нуждается в обновлении не говорит о том, что это действительно так).
Прежде всего попробуйте загрузить оригинальные драйверы чипсета и проблемных устройств с сайта производителя ноутбука или сайта производителя материнской платы (если у вас ПК) именно для вашей модели.
Особое внимание обратите на драйверы:
- Чипсета и другие системные драйверы
- При наличии — драйверы для USB
- Если проблема с сетевой картой или интегрированным видео — загрузите оригинальные драйвера для них (опять же с сайта производителя устройства, а не, скажем, с Realtek или Intel).
В случае, если на вашем компьютере или ноутбуке установлена Windows 10, а драйверы есть только для Windows 7 или 8, попробуйте установить их, при необходимости используйте режим совместимости.
В том случае, если не удается узнать, для какого устройства Windows отображает ошибку с кодом 39, вы можете узнать это по ИД оборудования, подробнее — Как установить драйвер неизвестного устройства.
Исправление ошибки 39 с помощью редактора реестра
Если ошибку «Не удалось загрузить драйвер этого устройства» с кодом 39 не получается устранить простой установкой оригинальных драйверов Windows, можно попробовать следующий способ решения проблемы, который часто оказывается работоспособным.
Сначала краткая справка по разделам реестра, которые могут потребоваться при восстановлении работоспособности устройств, которая пригодится при выполнении далее описанных шагов.
- Устройства и контроллеры USB — HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Class {36FC9E60-C465-11CF-8056-444553540000}
- карта — HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Class {4D36E968-E325-11CE-BFC1-08002BE10318}
- DVD или CD привод (включая DVD-RW, CD-RW) — HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Class {4D36E965-E325-11CE-BFC1-08002BE10318}
- Сетевая карта (Ethernet Controller) — HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Class {4d36e972-e325-11ce-bfc1-08002be10318}
Сами шаги по исправлению ошибки будут состоять из следующих действий:
- Запустите редактор реестра Windows 10, 8 или Windows 7. Для этого можно нажать клавиши Win+R на клавиатуре и ввести regedit (а затем нажать Enter).
- В редакторе реестра, в зависимости от того, какое устройство отображает код 39, перейдите к одному из разделов (папки слева), которые были указаны выше.
- Если в правой части редактора реестра присутствуют параметры с именами UpperFilters и LowerFilters, нажмите по каждому из них правой кнопкой мыши и выберите пункт «Удалить».
- Закройте редактор реестра.
- Перезагрузите компьютер или ноутбук.
После перезагрузки драйверы либо установятся автоматически, либо появится возможность установить их вручную, не получив сообщения об ошибке.
Дополнительная информация
Редко встречающийся, но возможный вариант причины возникновения проблемы — сторонний антивирус, особенно если он был установлен на компьютере перед крупным обновлением системы (после которого впервые проявилась ошибка). Если ситуация возникла именно при таком сценарии, попробуйте временно отключить (а еще лучше удалить) антивирус и проверить, была ли решена проблема.
Также для некоторых старых устройств или если «Код 39» вызывают виртуальные программные устройства, может потребоваться отключение проверки цифровой подписи драйверов.
А вдруг и это будет интересно:
Источник: https://remontka.pro/code-39-error-driver-windows/
-
#1
Здравствуйте, проблема в следующем.
Имею ноут марки MSI E6205D, опер система 7ультиматум. до последнего времени все норм было,
но сейчас появилась проблема с инетом. То есть, страницы стали грузиться долго на всех браузерах.
так инет вроде работает норм. через торент проблем со скачкой не наблюдаю. Да и сам ноут стал грузиться как то подозрительно долго. На вирусы сканил всем чем можно. Можно ли его вылечить без переустановки системы?
сканировал программой uvs копия тут
перейти по ссылке
-
#2
RevizorR ВЫПОЛНЯЕМ СКРИПТ В uVS
— скопировать содержимое из поля «Код» в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
— стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты — выполнить скрипт из буфера обмена;
— отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
— на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код:
;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4BCC38506CA82 64 Win32/CoinMiner.H
bl 4EE862402A5ECEE9A6F291E08B79F2C7 78024
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetorian.yandex
bl F082C76CF8A1C41DB23EC397B4B5B03B 1618304
addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 update.yandex
bl BB2943BB6B317D72F30DCBA247745CA3 508736
addsgn A7679B1928664D072C5FEBB9C7002205356296F689FA10CE4D460CC8573E8FB0DCE8285BB500951BC373849F46958DFEC5DEE872558772202DBB68E30BCAEEBF 64 Trojan.Siggen5.64541 [DrWeb]
zoo %SystemDrive%PROGRAMDATAWINCERTWIN32CERT.DLL
bl 1AC563EF1FF9E5DAF6570D5E413F0A0C 7168
addsgn BE6533BE4DE318561B9C27FD40C05A86C9A27F8AADC21E0DAC8B4EF874E639C5268CD4573EBD1B492B808B298693898E7A37F28EAA255B2665FCE80BF7EE3C72 64 Trojan.Siggen5.64541 [DrWeb]
zoo %SystemDrive%PROGRAMDATAWINCERTWIN64CERT.DLL
bl D93845DA9F5940583DDE4BC2AE88DF58 8704
chklst
delvir
delref HTTP://SEARCH.CONDUIT.COM/?CTID=CT3319738&OCTID=EB_ORIGINAL_CTID&SEARCHSOURCE=55&CUI=&UM=2&UP=SPBD44F1D4-8BEF-4B12-8615-11C86D2DE1C1&SSPV=
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WWW.RAMBLER.RU/?UTM_SOURCE=R44&UTM_MEDIUM=DISTRIBUTION&UTM_CONTENT=E08&UTM_CAMPAIGN=3W36
exec C:Program Files (x86)DealPlyuninst.exe
exec C:Program Files (x86)OpenALalredist.exe" /U
exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec MsiExec.exe /X{EE24665C-844A-4489-9F11-70E41F4EE476}
deltmp
delnfr
czoo
restartперезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту virus_base@mail.ru.
————————
далее, выполните быстрое сканирование в Malwarebytes
-
#3
Отправил вам письмо с повторным логом в uvs.
Лог этой программы Malwarebytes, тут
перейти по ссылке
-
#4
RevizorR Удалите все в MBAM, кроме этого:
C:WindowsLoader.exe (Hacktool.Agent) -> Действие не было предпринято.
Перезагрузка компьютера — Повторите сканирование в MBAM (Быстрое сканирование)
-
#5
RevizorR
После лечения установите нормальный антивирус, а не демо игрушку.
Большей и главной части заразы просто бы не было.
-
#6
Junior написал(а):
RevizorR
После лечения установите нормальный антивирус, а не демо игрушку.
Большей и главной части заразы просто бы не было.
Стоит Аваст. Может вы посоветуете что нибудь другое? что бы не сильно грузило систему.
Повторный лог тут
перейти по ссылке
-
#7
RevizorR Удалите это в MBAM:
Обнаруженные параметры в реестре: 2
HKLMSOFTWAREMicrosoftInternet ExplorerToolbar{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.Optional.ToolBar.WA) -> Параметры: -> Действие не было предпринято.
HKLMSOFTWAREMicrosoftInternet ExplorerToolbar|{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.Optional.ToolBar.WA) -> Параметры: Поиск WebAlta -> Действие не было предпринято.
+
Сделайте лог AdwCleaner:
Получение отчета, выполнение скрипта в программах по лечению
-
#8
RevizorR написал(а):
Стоит Аваст. Может вы посоветуете что нибудь другое? что бы не сильно грузило систему.
Именно он и пропускает майнеров. Доктор Вебер их молча душит.
Я тут не зря спросил — Проблемы с системой и браузерами
Из практики, вебер нисколько не больше грузит систему, стоит и на ХРю, и на 7, и на 8, с объемами памяти от 2 гигов и до 6. (Восьмерка 64 бита на 2 гигах, со средним процессором)
Главное правильно настроить, а в частности не проверять уже запущенные программы и не включать параноидальный режим.
Работающий аваст, в купе с работающей заразой, гасит систему куда сильнее.
-
#9
Junior написал(а):
Именно он и пропускает майнеров. Доктор Вебер их молча душит.
Я тут не зря спросил — Проблемы с системой и браузерами
Из практики, вебер нисколько не больше грузит систему, стоит и на ХРю, и на 7, и на 8, с объемами памяти от 2 гигов и до 6. (Восьмерка 64 бита на 2 гигах, со средним процессором)
Главное правильно настроить, а в частности не проверять уже запущенные программы и не включать параноидальный режим.
Работающий аваст, в купе с работающей заразой, гасит систему куда сильнее.
Спасибо большое. Но стоит ли покупать офф версию Веба или можно обойтись стандартом?
Добавлено спустя 4 минуты 37 секунд:
arkalik написал(а):
+
Сделайте лог AdwCleaner:
Получение отчета, выполнение скрипта в программах по лечению
Лог тут
перейти по ссылке
-
#10
RevizorR написал(а):
Но стоит ли покупать офф версию Веба или можно обойтись стандартом?
Стоит, что такое стандарт я не знаю. 
Можно конечно и курит скачивать раз в несколько дней и им сканировать, но это отнимает много времени.
-
#11
RevizorR Запустите заново AdwCleaner — нажмите «Scan» — Перейдите в каталог Folders и снимайте галочки с этих строк:
Folder Found C:Program Files (x86)Mail.Ru
Folder Found C:UsersRevizorRAppDataLocalMail.Ru
Folder Found C:UsersRevizorRAppDataLocalLowMail.Ru
Нажмите «Clean» — Перезагрузка компьютера
————————-
Если проблема решена, выполните закрытие уязвимостей в AVZ:
Скопируйте всё содержимое страницы перейти по ссылке в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ — меню «Файл» -> «Выполнить скрипт«, вставить буфер обмена — Ctrl-V — и нажать «Запустить«. После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Добавлено спустя 2 минуты 1 секунду:
RevizorR написал(а):
Спасибо большое. Но стоит ли покупать офф версию Веба или можно обойтись стандартом?
Аваст нормальный антивирус. Из бесплатных можете еще попробовать Avira или Microsoft Essential. Для Microsoft Essential потребуется легальная Операционная система.
-
#12
Возникла проблема в этом
Ошибка AVZ Guard: C000036B.
Может я что то не так делаю?
Добавлено спустя 9 минут 18 секунд:
Что то я не могу разобраться с AVZ. неполучается выполнить скрипт который остался после клинера
-
#13
arkalik написал(а):
Аваст нормальный антивирус.
Вы это серьёзно?
Хотя да, если бы не Аваст, то потешить своё ЧСВ так часто вам бы не удавалось. Посмотрите у большинства обращающихся стоит, либо Аваст, либо НОД, а вы Аваст рекомендуете. Даже поделие от мелкомягких, лучше чем эти оба два вместе.
-
#14
RevizorR Не понял, зачем вы запускаете AVZ Guard. Вот тут написано как нужно запустить скрипт:
http://pchelpforum.ru/showpost.php?p=621481&postcount=3
Если после этого тоже не запустился скрипт, тогда пропустите это, это не критично. Главное, что с проблемами?
Добавлено спустя 43 секунды:
Прoxoжий Для обсуждение антивирусов есть другая тема.
-
#15
arkalik, я их не обсуждаю. Я говорю вам, что ерунду вы советуете.
-
#16
arkalik написал(а):
RevizorR Не понял, зачем вы запускаете AVZ Guard. Вот тут написано как нужно запустить скрипт:
Происходит следующее
Ошибка в позиции
Добавлено спустя 3 минуты 8 секунд:
Система вроде стала работать побыстрее.
Спасибо за помощь сам бы вжисть такое не сделал :good3:
-
#17
Прoxoжий и arkalik, вы опять зря спорите, все зависит от уровня пользователя. Для блондинки лучше dr web, а для норм пользователя и аваста хватит(или вообще можно без антивируса).
RevizorR, сейчас вас что-то еще беспокоит?
-
#18
arkalik написал(а):
Аваст нормальный антивирус.
Который пропустил майнера, раз так дофига только на этом форуме. Да и все, что было в логе опасного тоже его «заслуга»
Лечить хитровымученным способом преторианца, гвардейца и прочую мелочь от майл ру можно и в удалении программ.
Прoxoжий написал(а):
Хотя да, если бы не Аваст, то потешить своё ЧСВ так часто вам бы не удавалось. Посмотрите у большинства обращающихся стоит, либо Аваст, либо НОД, а вы Аваст рекомендуете. Даже поделие от мелкомягких, лучше чем эти оба два вместе.
А больше никаких вариантов не просматривается, мало того, половина юзеров просто игнорит этот вовсе не простой способ лечения «каки» живым вирусологом. Нет Аркалыка, сливай воду.
Даже сейчас, когда факт на лице, молодой человек продолжает упорствовать.
Я говорю вам, что ерунду вы советуете.
К тому же вредную ерунду. Это уже никакими приличными словами нельзя описать.
Даже извиняться за оффтоп не буду, не первый раз читаю откровенный бред от носителя лычки.
Добавлено спустя 2 минуты 24 секунды:
DDX777
О чем Вы? Ну пусть и дальше советует гланды через … лечить, а юзеры, да они его не волнуют, как и имидж форума.
ЧСВ превыше всего.
Вне форума, я бы другими словами выразился.
-
#19
Junior, имидж форума портится, когда к примеру я прихожу за помощью а в моей теме вместо того чтобы помочь начинают спорить 2 старожила, — вот тогда он портится. У каждого есть выбор, не хочет деньги платить и пользуется компьютером дома пусть ставит аваст, а если компьютер в офисе тут уже по любому к вопросам защиты нужно отнестись серьезнее.
-
#20
DDX777 написал(а):
RevizorR, сейчас вас что-то еще беспокоит?
Да вроде нет спасибо за советы.
А про оплату антивируса вопрос был на засыпку.
у меня раньше и каспер и нод лицензии стояли. Вопрос стоял в том есть ли смысл)
Добавлено спустя 2 минуты 11 секунд:
И в принципе.
Я не хочу вникать в работу антивируса он сам должен выполнять свою работу)))
Ведь за меня мою никто не делает)