-
Junior Member
- Вес репутации
- 60
Не запускается AVZ и другие антивирусы
При перезагрузке выскочила табличка - принудительного завершения работы.
Загрузился с Live CD проверил диск Cureit нашёл несколько троянов.
После в систему удалось войти, но не одна программа лечения не запускается выручил ComboFix.
Log файл прилагаю.
проблема появилась уже на 2-м компьютере переставлять не хочется
Помогите
p.s. пробовал запускать скрипты из похожих тем не помогает
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\afqcsm.exe
c:\windows\system32\hnjizq.exe
c:\windows\system32\yypsvt.exe
c:\windows\system32\12ad7ad5.exe
c:\program files\Common Files\jqyrg4inedzz13m
Folder::
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 60
Выполнил скрипт - не помогло.
Создал нового пользователя, деинсталировал НОД32, а то ComboFix ругался
Выполнил заново скрипт, результат ноль
Вот заново сделал LOG
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\afqcsm.exe
c:\windows\system32\hnjizq.exe
c:\program files\Common Files\jqyrg4inedzz13m
c:\windows\system32\12ad7ad5.exe
c:\windows\system32\yypsvt.exe
c:\windows\system32\afqcsm.exe
Driver::
NetSvc::
Folder::
c:\program files\Common Files\c40a93e9
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 60
Вот сделал
А где должен появиться файл ComboFix.txt?
-
- Сделайте логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 60
С удовольствием, только AVZ как не запускалась так и не запускается
-
Вы что-то не правильно делаете с ComboFix. Повторите процедуру
-
-
Junior Member
- Вес репутации
- 60
Да моя ошибка с ComboFix(не хотел запускаться с рабочего стола )
в корне всё прошло как надо ,
прошу прощения
Вот файлы
-
- Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\DOCUME~1\HOME_U~1\LOCALS~1\Temp\mbr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('C:\DOCUME~1\HOME_U~1\LOCALS~1\Temp\mbr.sys');
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
сделайте новые логи
-
-
Junior Member
- Вес репутации
- 60
После перезагрузки вылез мастер установки устройств.
Новые логи
-
Так должно быть. Неизвестное устройство удалите через диспетчер устройств.
Выполните скрипт в AVZ:
Код:
begin
ExecuteStdScr(6);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 60