Решена пож сделайте проверку системы. Тормозит.(

Статус
В этой теме нельзя размещать новые ответы.

777KPL

Активный пользователь
Сообщения
128
Реакции
1
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


ничего не создало в папке((
 

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
485

777KPL

Активный пользователь
Сообщения
128
Реакции
1
так фигня все равно получается:
следую вашему сообщению:
1)
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

после выполнения при перезагрузке вылетает такое окно ( картинка 1-2)
img_8749-1-jpg.27847

img_8750-1-jpg.27848

img_8750-1-jpg.27848
 
Последнее редактирование модератором:

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
485
смотрите скриншот из антивирусной утилиты AVZ, там скрипт для FRST вставлен, а должен быть вот этот.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

На синем экране самая нижняя строчка, в самом конце какой драйвер указан? Не Видно на фотке.

Не надо первый скрипт для AVZ больше выполнять (большой который), выполните указанный выше и скрипт для FRST.

После сделайте новые логи по правилам как делали в самом начале.
 

777KPL

Активный пользователь
Сообщения
128
Реакции
1
ок спс. карантин сделал. получилось 41 МБ. даже в почту не влазит((
на синем экране DRIVER IRQL NOT LESS OR EQUAL (NDIS.sys)
 

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
485
777KPL, сейчас винда загружается? Только через восстановление или вообще ни как?
карантин залейте на rghost.ru и дайте ссылку мне личным сообщением
 

777KPL

Активный пользователь
Сообщения
128
Реакции
1
После перезагрузки запустите AVZ - Сервис - Поиск данных в реестре
В строке поиска введите "WinZipper", и нажмите "Пуск", когда поиск завершится нажмите сохранить протокол и прикрепите его к своему сообщению.

выполнил, прикладываю:
винда, нормально работает. ТОРМОЗИТ. но загружается без проблем, даже без востановления.
 

Вложения

  • Export.txt
    5.3 KB · Просмотры: 8

777KPL

Активный пользователь
Сообщения
128
Реакции
1
когда выполнил скрипт:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFileF('C:\Program Files (x86)\WinZipper', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFileF('C:\Users\GTA\AppData\Roaming\WinZipper', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFileF('C:\Users\Плесконос\AppData\Roaming\WinZipper', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
DeleteFileMask('C:\Program Files (x86)\WinZipper', '*', true);
DeleteFileMask('C:\Users\GTA\AppData\Roaming\WinZipper', '*', true);
DeleteFileMask('C:\Users\Плесконос\AppData\Roaming\WinZipper', '*', true);
DeleteFileMask('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper', '*', true);
DeleteDirectory('C:\Program Files (x86)\WinZipper');
DeleteDirectory('C:\Users\GTA\AppData\Roaming\WinZipper');
DeleteDirectory('C:\Users\Плесконос\AppData\Roaming\WinZipper');
DeleteDirectory('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

начинаеться перезагрузка. и окно перезагрузки резко меняется на синий экран.
 

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
485
когда выполнил скрипт:
начинаеться перезагрузка. и окно перезагрузки резко меняется на синий экран.

Больше этот скрипт не выполняйте.

В AVZ еще раз запустите поиск по реестру, по слову WinZipper, удалите все найденные ключи. Предварительно сделайте точку восстановления системы

После сделайте повторные логи по правилам (Автологером, как делали в самом начале).
 

777KPL

Активный пользователь
Сообщения
128
Реакции
1
точку востановления создал. В AVZ удалил ключи все, по слову WinZipper.

сейчас приложу логи.
жду команд)
 

Вложения

  • CollectionLog-2016.02.09-17.38.zip
    1.7 KB · Просмотры: 4

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
485
777KPL, логов нет, только от Check_Browsers_LNK.
Сделайте повторно логи, перед отправкой проверьте что есть все файлы.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу