Вирус блокирует все антивирусные утилиты и сайты

@Серыйгей777 · Регистрация: 11.05.2011

Студворк — интернет-сервис помощи студентам

Здравствуйте. Помогите, пожалуйста, разобраться с моей проблемой. Не могу определить из-за чего у меня на компьютере при запуске оперы выскакивает ошибка инициализации; не могу написать слова английскими буквами: авз, хайджектис, (сразу отключается браузер и opery); не могу перейти на сайты антивирусов, авз пытался открыть таким методом: 1)переименовал avz.exe в 1.exe затем создал ярлык и в свойствах в графе Обект дописам am=y затем койкак запустилась авз, но когда нажал пуск в авз в графе протокол появилось сообщение (Ошибка при инициализации - AVZ-001 Файл main030.avz поврежден) затем я защёл файл исследование системы и вроде чё то исследовалось вообщем прикрепляю файлы какие смог добыть и ещё интересно смогули сделать скрипт не знаю т.к авз хоть и запустилась но не полноценно чтоли работает вобщем надежда только на ващу помощь!

@Sfera · 11.05.2011, 14:28

Привет, смотрю

@Sfera · 11.05.2011, 14:50

Скачайте из моего вложения полиморфный AVZ, распакуйте архив и разместите файл на диске С (переложите svchost.pif на C:\)

Скопируйте этот текст в блокнот:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows.0\temp\guardguard.exe');
 QuarantineFile('c:\windows.0\temp\guardguard.exe','');
 QuarantineFile('c:\windows.0\apppatch\cordeav.dat','');
 QuarantineFile('c:\windows.0\system32\ysekvd.exe','');
 QuarantineFile('C:\Program Files\Internet Explorer\xpsp2res.dll','');
 DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll');
 DeleteFile('c:\windows.0\temp\guardguard.exe');
 DeleteFile('c:\windows.0\apppatch\cordeav.dat');
 DeleteFile('c:\windows.0\system32\ysekvd.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Открыть меню файл - "сохранить как", в поле "имя файла" вставьте: C:\script.txt

2.скопировать в блокнот, сохранить на рабочем столе под любым именем с расширением .vbs После сохранения запустите двойным кликом. Должен выгрузиться проводник (исчезнет рабочий стол) и запуститься на выполнение скрипт avz script.txt. После окончания компьютер перезагрузится.

Code
1
2
3
4
set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "taskkill /f /im Explorer.exe", 0
WScript.Sleep 500
WshShell.Run "C:\svchost.pif AM=Y script=C:\script.txt"

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин. Отправьте quarantine.zip при помощи этой формы. Указываем ник на форуме и ссылку на тему.

Сделайте повторные логи AVZ + лог RSIR

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

@Серыйгей777 · 11.05.2011, 15:25 **[ТС]**

распаковал на диске С архив с полиморфный AVZ но она не запускается открывается на долю секунды и вырубается, что делать дальше? Как сделать скрипт если авз тут же закрывается

@Sfera · 11.05.2011, 15:51

Вы невнимательно читаете. Не надо запускать утилиту. Необходимо скрипт скопировать в блокнот и запустить по сценарию, написанному выше.

Добавлено через 11 минут
Вот, давайте подробнее))

1)Лечебный скрипт копируете в блокнот и сохраняете файл под именем C:\script.txt

2)Затем, копируете текст

Code
1
2
3
4
set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "taskkill /f /im Explorer.exe", 0
WScript.Sleep 500
WshShell.Run "C:\svchost.pif AM=Y script=C:\script.txt"

в другой файл блокнота. Имя файла любое, расширение .vbs

3)После того, как убедитесь, что svchost.pif лежит в корне диска C, там же присутствует C:\script.txt, жмакаете на файл с расширением
.vbs и наблюдаете как скрипт пошел на исполнение.

@Серыйгей777 · 11.05.2011, 16:26 **[ТС]**

спасибо понял теперь скрипт выполнил комп перезагрузился avz обычное открылось там я выполнил скрипт файл quarantine.zip отправил как указано теперь вирус убит или необходими дальше действовать?

@Sfera · 11.05.2011, 16:33

Теперь скачиваем новую версию AVZ, обновляем базы, выполняем скрипты 3, 2 (по очереди). Выкладываем файлы virusinfo_syscure.zip, virusinfo_syscheck.zip сюда. Все, как написано здесь.

Далее лог RSIT и лог проверки МВАМ

@Серыйгей777 · 11.05.2011, 17:22 **[ТС]**

вот после скрипта файл

@Sfera · 11.05.2011, 17:35

Замечательно, только карантин из вложения уберите. Сюда надо вкладывать логи virusinfo_syscure.zip, virusinfo_syscheck.zip

@Серыйгей777 · 11.05.2011, 21:23 **[ТС]**

Вот логи наконец то сделал а дальше что делать?

@Katharsis · 11.05.2011, 23:13

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Code
1
2
3
4
5
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 ExecuteRepair(20);
RebootWindows(true);
end.

повторите лог virusinfo_syscheck.zip, а перед этим обновите базы avz

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@Sfera 1130 / 161 / 4 Регистрация: 24.12.2010 Сообщений: 389
	11.05.2011, 14:28
	Привет, смотрю 1

@Серыйгей777 0 / 0 / 0 Регистрация: 11.05.2011 Сообщений: 7
	11.05.2011, 15:25 [ТС]
	распаковал на диске С архив с полиморфный AVZ но она не запускается открывается на долю секунды и вырубается, что делать дальше? Как сделать скрипт если авз тут же закрывается 0

@Серыйгей777 0 / 0 / 0 Регистрация: 11.05.2011 Сообщений: 7
	11.05.2011, 16:26 [ТС]
	спасибо понял теперь скрипт выполнил комп перезагрузился avz обычное открылось там я выполнил скрипт файл quarantine.zip отправил как указано теперь вирус убит или необходими дальше действовать? 0

@Sfera 1130 / 161 / 4 Регистрация: 24.12.2010 Сообщений: 389
	11.05.2011, 16:33
	Теперь скачиваем новую версию AVZ, обновляем базы, выполняем скрипты 3, 2 (по очереди). Выкладываем файлы virusinfo_syscure.zip, virusinfo_syscheck.zip сюда. Все, как написано здесь. Далее лог RSIT и лог проверки МВАМ 1

@Sfera 1130 / 161 / 4 Регистрация: 24.12.2010 Сообщений: 389
	11.05.2011, 17:35
	Замечательно, только карантин из вложения уберите. Сюда надо вкладывать логи virusinfo_syscure.zip, virusinfo_syscheck.zip 1