-
Junior Member
- Вес репутации
- 54
Не работает АВЗ, ХайДжек, АВПтульс
Привет, я не оригинален, но на ВирусИнфо заходить могу. Из всех инструментов ни один не запустился, даже АВЗ со значком мс-дос (включая безопасный режим). Из эксплорера исчезлат панель (прозрачное место). Лихорадит процессы: Бездействие системы, services.exe. В безопасном: svchost.exe, services.exe. Помогите, пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Ссылка спец. версия AVZ слетает также как и в правилах алтернативный хайджек.
Добавлено через 55 минут
В похожей просьбе помочь нашел это:
/Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\program files\Common Files\jqyrg4inedzz13m
Folder::
c:\program files\Common Files\5c09a81d
Registry::После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. /
У меня есть такой файл program files\Common Files\jqyrg4inedzz13m
Удаление делетом не поможет? Я и КомбоФикс не могу скачать....(
Последний раз редактировалось kentonella; 27.09.2010 в 05:39.
Причина: Добавлено
-
Сообщение от
kentonella
У меня есть такой файл program files\Common Files\jqyrg4inedzz13m
Удаление делетом не поможет?
Попробуйте переместить его в другую папку, потом перезагрузиться.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Не помогло. program files\Common Files\jqyrg4inedzz13m - родился таклй же там же, но весил на момент загрузки 0 байт. Сейчас 390 байт. Все симптомы сохранились. Загружался долго, ЦП - 100 ... 50%
Добавлено через 4 минуты
У меня страница ВирусИнфо сохранена автономно, возможно поэтому в отличии от других имею доступ... Может интересно)
Последний раз редактировалось kentonella; 27.09.2010 в 06:06.
Причина: Добавлено
-
Тяжелый случай... Можно попробовать свежий DrWeb LiveCD. Но если зловреда нет в базе Доктора, то сканирование не поможет. Надо лезть в реестр вручную, если конечно знать, что и где искать...
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Тот файл jqyrg4inedzz13m был создан 23 сентября 2010 в 16:00:13. Это что-нибудь даёт? Если проинструктируете немного, я готов попробовать.
Добавлено через 5 минут
В это время я скачал вокодер-программку бесплатную....((( Мышеловка!
Добавлено через 4 минуты
Если Вы меня не покинете я выложу список, то что поиском нарыл. Там 5-10 странных файлов по странным дирректориям. минут 15 надо
Добавлено через 21 минуту
нет замучаюсь перепечатывать вместе с дирректориями...)
Последний раз редактировалось kentonella; 27.09.2010 в 06:55.
Причина: Добавлено
-
regedit работает?
Если нет, попробуйте этот: http://soft.oszone.net/program/2736/
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
NTUSER.dat в дирректории D:\Documents and Settings\Красненков скрытый файл. Когда просто навел курсор Експлорер слетел начисто. Пришлось хард-ресет. Оно?))
Добавлено через 3 минуты
RegWorks работает, слева реестр и папочки HKEY.....
Последний раз редактировалось kentonella; 27.09.2010 в 07:15.
Причина: Добавлено
-
NTUSER.dat - пользовательская часть реестра, этот файл не трогайте.
В RegWorks откройте ветку
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
и посмотрите значения параметров Shell (должно быть Explorer.exe) и Userinit (C:\Windows\System32\userinit.exe,).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Shell - Explorer, Uzer - их три через запятую, заканчивается файлом jslnik.exe и f36fd5c. Они закачались тогда же. Я их имел ввиду немного выше.
Закачал ComboFox!)
-
Сообщение от
kentonella
Uzer - их три через запятую, заканчивается файлом jslnik.exe и f36fd5c
Вот эти двое - враги. Переместите их в другую папку, а в реестре в значении параметра Userinit оставьте только
C:\Windows\System32\userinit.exe, (включая запятую) и перезагрузите компьютер.
Если и после этого AVZ не заработает - сделайте лог Combofix'a.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
в реестре в значении параметра Userinit оставьте только
C:\Windows\System32\userinit.exe, (включая запятую) - изменение строкового параметра?
-
Junior Member
- Вес репутации
- 54
Переместил врагов в папку на рабочий стол. Исправил строковый параметр RegWork. Перезагрузился.
Получилось выполнить АВЗ и ХайДжек по правилам. Логи приложил.
Посмотрел RegWork ради интереса и там обнаружил: usrint (D:\WINDOWS\system32\jslnik.exe). Но по этому адресу файла не видно. А Userinit (C:\Windows\System32\userinit.exe,) остался.
Последний раз редактировалось kentonella; 03.11.2010 в 06:49.
-
Сообщение от
kentonella
Переместил врагов в папку на рабочий стол.
Запакуйте в zip с паролем virus и пришлите по ссылке для карантина.
Сообщение от
kentonella
Посмотрел RegWork ради интереса и там обнаружил: usrint (D:\WINDOWS\system32\jslnik.exe). Но по этому адресу файла не видно. А Userinit (C:\Windows\System32\userinit.exe,) остался.
usrint из реестра удалите.
А userinit остался правильный.
В логах ничего плохого.
Есть еще какие-то проблемы?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Выслал virus.zip. usrint удалил. Вроде все работает как и прежде. Кроме копилки, отдельное человеческое спасибо!!!
Добавлено через 1 час 41 минуту
Помощь сайту не действует, предлагается связаться с администрацией.
Последний раз редактировалось kentonella; 27.09.2010 в 22:52.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \\!!!!v\\f36fd5c.exe - Backdoor.Win32.Shiz.yf ( DrWEB: Trojan.MulDrop.64715, BitDefender: Trojan.Generic.4796589, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:Malware-gen )
- \\!!!!v\\jslnik.exe - Backdoor.Win32.Shiz.abc ( DrWEB: Trojan.PWS.Ibank.183, BitDefender: Trojan.Generic.KDV.44446, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
-