[iskander-k]

Цитата divanmgn:

AVZ тоже. »

А где логи АВЗ ?

[iskander-k]

Вы комбо фикс свежий скачивали или у вас был ? По логу комбо вам прогу 1С удалил. У вас этот комп корпоративный ?

• Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение.

Код:

KillAll::
File::
c:\windows\SysWow64\usehnyb.dll
c:\windows\SysWow64\7247.tmp
c:\windows\SysWow64\user_380.exe
Driver::

Folder::

Registry::

FileLook::

DirLook::
C:\np_ul

quit::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



Когда сохранится новый отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

[divanmgn]

Цитата iskander-k:

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. »

После рекомендуемых действий комп перезагрузился и перестали запускаться вообще какие-либо программы с сообщением о том что в реестре что-то помечено к удалению и предложением удалить ярлык.

Напугался и восстановил из точки. Теперь вроде все работает.

Сейчас пишу с работы. Вечером прогоню avz и выложу логи.

p.s. Страшная все-таки это штука - combofix

Цитата iskander-k:

А где логи АВЗ ? »

Обновил сообщение. Теперь все логи есть.

[iskander-k]

Цитата divanmgn:

После установки программы компьютер неспрашивая ни о чем ушел в перезагрузку. После перезагрузки перестали запускатья »

А что за прогу устанавливали? 1 С ?

• Скрипт AVZ. (скрипт берёт на карантин для проверки указанные файлы и ничего не удаляет)
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\SysWow64\user_380.exe','');
QuarantineFile('c:\windows\system32\user_380.exe','');
QuarantineFile('c:\windows\SysWow64\7247.tmp','');
QuarantineFile('c:\windows\system32\7247.tmp','');
QuarantineFile('c:\windows\SysWow64\usehnyb.dll','');
 QuarantineFile('C:\Windows\system32\usehnyb.dll','');
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>safezone.cc (at=@)с указанной ссылкой на тему и вашим ником(именем на форуме). в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

Цитата divanmgn:

Обновил сообщение. Теперь все логи есть. »

Лога после скрипта нету.

Цитата divanmgn:

После рекомендуемых действий комп перезагрузился и перестали запускаться »

Прошу прощения в скрипте была ошибка .
Можете применить исправленный скрипт. Но после скрипта в АВЗ .
В нем также отключено сканирование.