[iskander-k]

Выложите логи в соответствии с этими инструкциями.

[Hackneyed]

rsit, hijackthis, autologger - все не запускается, даже не знаю как логи вам собрать.
лог avz от выполнений 2 и 3 скрипта

[Hackneyed]

логи RSIT

[iskander-k]

Цитата Hackneyed:

лог avz от выполнений 2 и 3 скрипта »

текстовый отчет ненужен. В правилах указано , что нужно.

Цитата:

Примечание: В Windows Vista, 7, 8 утилиты необходимо запускать от имени Администратора. Нужно нажать правой кнопкой на программе, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

читаем внимательно правила.

[regist]

Цитата Hackneyed:

rsit, hijackthis, autologger - все не запускается, даже не знаю как логи вам собрать. »

читаем FAQ http://safezone.cc/resources/autolog...ield?field=FAQ

Цитата:

Q: Для чего нужен файл RunUnlock.inf в папке с AVZ ? A: Это дополнительный способ снятия блокировки реестра, диспетчера задач, исполняемых файлов и т.д. Для запуска нажмите правой кнопкой на этом файле и выберите в контекстном меню "Установить".

чуть ниже там ссылочка на скачивание этого файла.

[Hackneyed]

запустил autologger, извиняюсь, туплю чет

[regist]

Архив не полный

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog(PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
CMDLine := 'a "' + PathAutoLogger + '\Report.zip" "' + PathAutoLogger + '\report*.log"'; 
ExecuteFile('7z.exe', CMDLine, 0, 15000, true); 
end.

сначала сделайте это, по логам чуть позже дам ответ.
архив Report.zip из папки с AutoLogger пожалуйста прикрепите к своему сообщению.

после того как прикрепите Report.zip

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Михаил\AppData\Roaming\Grym\Caches\mdm', '');
 DeleteFile('C:\Windows\system32\Tasks\MdmUpdateTaskMachineCore', '64');
 DeleteFile('C:\Users\Михаил\AppData\Roaming\Grym\Caches\mdm', '32');
 DeleteFileMask('C:\Users\Михаил\AppData\Roaming\Grym\Caches\', '*', true);
 DeleteDirectory('C:\Users\Михаил\AppData\Roaming\Grym\Caches\');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(9);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Выполните обновление баз (Меню Файл - Обновление баз)
3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
5. Закачайте полученный архив, как описано на этой странице.
6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

[Hackneyed]

выполнил первый скрипт, авз написал что скрипт выполнен без ошибок, но никакого report.zip я не нашел. появились 3 текстовых файла репорт
report.zip
архив quarantine весит 22 байта, не знаю нормально ли это.
Вроде разослал все

[regist]

Цитата Hackneyed:

архив quarantine весит 22 байта, не знаю нормально ли это. »

тогда не надо его посылать. Выполняйте остальное.