Junior Member
Вес репутации
42
антиштраф и еще что-то в системе
Собственно, проблема в теме, cureit не помог (удалил вроде порнобаннер, а штраф все лезет)
При загрузке рабочего стола появляется окно командной строки и что-то там загружается - раньше такого не было...
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) millefiori , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\70956937FdOh');
ClearHostsFile;
RebootWindows(true);
end.
Компьютер перезагрузится.
Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis.
Junior Member
Вес репутации
42
Спасибо, вроде пропал!
Только волнует запуск cmd.exe во время загрузки... раньше такого не видел что-то...
Вложения
Выполните скрипт в AVZ:
Код:
begin
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\70956937FdOh');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','70956968');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Что с проблемой?
Junior Member
Вес репутации
42
штраф то ушел давно, а ща и cmd.exe не вылазит больше ))) Огромный респект!
- - - Добавлено - - -
блииин, опять вылез антиштраф ((((((
- - - Добавлено - - -
рано радовался ((((
- - - Добавлено - - -
cmd.exe вроде пропала точно, а штраф реинкарнировался, негодяй... Посмотрите еще разик плиииз
Вложения
Куки и кэш браузеров почистите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
42
Все равно лезет антиштраф и вносит изменения в файл hosts (((
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
42
вот лог combofix
Что-то там поудалял, но clubrelaxxxx остался целехонек
Вложения
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск C:.
Код:
KillAll::
File::
c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\mtveFyTjoAc.exe
Driver::
NetSvc::
Folder::
c:\documents and settings\All Users\Application Data\IBank
c:\documents and settings\Admin\Application Data\Weafzy
c:\documents and settings\Admin\Application Data\Nudau
c:\documents and settings\All Users\Application Data\MnkGjgsOqVM
c:\documents and settings\All Users\MnkGjgsOqVM
Registry::
FileLook::
DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Junior Member
Вес репутации
42
вроде все ок, правда откуда-то реинкарнироваля спутник маил ру - я не устанавливал, защитник это их тоже вылез Антиштраф пропал, кстати, и до запуска скрипта перестал появляться - почистил куки и т.п.
Всем спасибо огромное за участие!!!
Вложения
c:\documents and settings\All Users\Application Data\MnkGjgsOqVM удалите вручную
Удалите ComboFix
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect