-
Junior Member
- Вес репутации
- 59
Не грузится avz уверен что сидит троян!
Не грузится avz и HiJackThis тоже не грузится. Мозила не запускается выкидывает уведомление что упала и отправляет баг репорт на серв... На сайт вирус инфо не мог зайти так же не грузился, многие сайты антивирусников не грузились, НОД32 не загружается после перезагрузки! Помогите выдернуть эту вредину достала уже! Ваш сайт загрузил после того как использовал утилиту ComboFix
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 59
вот лог который сделал ComboFix
Последний раз редактировалось aWho; 23.11.2010 в 14:36.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\3469792d.exe
c:\windows\system32\bhqmic.exe
c:\documents and settings\Duke\Главное меню\Программы\Автозагрузка\chkntfs.exe
Driver::
NetSvc::
Folder::
c:\program files\Common Files\20c4ebb5
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 59
после скрипта выполненым ComboFix, все начало запускаться!!!
Вот логи avz,HiJackThis и ComboFix на всякий случай!
Последний раз редактировалось aWho; 23.11.2010 в 14:36.
-
Протокол антивирусной утилиты AVZ версии 4.32
Версия АВЗ уже сильно устарела, надо скачать новую версию, обновить базы и переделать логи.
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось aWho; 23.11.2010 в 14:36.
-
Junior Member
- Вес репутации
- 59
Посмотрите логи пожалуйста! Нод постоянно выкидывает сообщение, что какойто архив не может распечататься...
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Temp\mbr.sys','');
DeleteFile('C:\Temp\mbr.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 59
скрипт выполнен, карантин направлен.
-
Сообщение от
Olejah
- Повторите логи
Осталось это.
-
-
Junior Member
- Вес репутации
- 59
выполнил скрипты отправляю вам.
Последний раз редактировалось aWho; 23.11.2010 в 14:36.
-
-
-
Junior Member
- Вес репутации
- 59
нод так же выкидывает странное сообщение переодически... не может распечатать какойто файл
-
Процитируйте сообщение антивируса полностью, пожалуйста
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
"ошибка распаковки файла"
Добавлено через 44 минуты
всетаки проблема либо не решена либо появилась новая... вот логи
Последний раз редактировалось aWho; 23.11.2010 в 14:36.
-
Junior Member
- Вес репутации
- 59
Вот последние логи! Проблемы с интернетом так и не закончились... Потеря пакетов 75-100%
Последний раз редактировалось aWho; 23.11.2010 в 14:36.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\program files\Common Files\jqyrg4inedzz13m
Driver::
Folder::
c:\program files\Common Files\20c4eb5c
c:\program files\Common Files\20c4e8be
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось aWho; 23.11.2010 в 14:36.
-
Файл c:\program files\Common Files\20c4e880rdp.txt удалите вручную. Смените все пароли
Больше необычного не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-