Выложил
Выложил
При работе ComboFix выходит такая ошибка (см. скрин). По нажатию на Закрыть он продолжает работать дальше.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: Driver:: NtmsSystem NetSvc:: NtmsSystem Folder:: Registry:: FileLook:: DirLook:: Reboot::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Сколько скрипт по времени выполняется? А то уже 25 минут идет выполнение.
Он завис или что-то делает?
Вначале закрыл все программы, сейчас курсор мигает и все, этапы не выполняются.
Подождите еще, если так ничего не произойдет то перезагружайтесь.
Попробуйте выполнить сообщение 23 в безопасном режиме.
Выполнил в безопасном режиме.
тоже самое(
выложил
После чего это началось? Скачали что-то/запустили?
началось вчера вечером, по-моему ничего не запускал, не скачивал.
отключите восстановление системы
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\program files\mysurvey messenger\mysurveymessenger.exe',''); QuarantineFile('C:\Program Files\Miranda IM zelebobas pack 8.2\Plugins\shlext.dll',''); QuarantineFile('C:\Documents and Settings\orz\Application Data\Microsoft\Installer\{3CFCDC11-4584-464B-9194-594D6E1CB246}\Icon3CFCDC115.ico',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys',''); BC_ImportAll; ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Запустите все браузеры и повторите лог virusinfo_syscheck.zip.
Карантин прикрепил.
Новый лог выложил.
Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
Добавлено через 6 минут
orz, а с другого компьтера пробовали заходить ? может это не вирус, а дествительно валидация аккаунта (они от спамеров подобным образом защищаются).
Последний раз редактировалось regist; 03.12.2011 в 23:25. Причина: Добавлено
Файл загрузил:
Файл сохранён как 111204_061601_virusinfo_files_STELLS_4edb10212fca7 .zip
Размер файла 5979207
MD5 8d7e718ed67b244cbe4749ca6eb0b153
С другого компа заходит нормально. Еще базы касперского по-прежнему не обновляются.
Вы в локальной сети? 172.16.60.0,255.255.252.0,172.16.201.94,1 - шлюз, маска, ip знакомы?
- Сделайте лог RSIT
Да в локальной сети из 2-х компьютеров.
Эти ИП адреса не знакомы.
Лог выкладываю.
Уважаемый(ая) orz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.