Удалось запустить только combofix. Поскольку не могу зайти сюда с компьютера, лог выложил на http://exfile.ru/128545.
Удалось запустить только combofix. Поскольку не могу зайти сюда с компьютера, лог выложил на http://exfile.ru/128545.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\6a775a30.exe c:\windows\system32\lcbuaq.exe c:\program files\Common Files\jqyrg4inedzz13m Driver:: NetSvc:: Folder:: Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="c:\windows\system32\userinit.exe," FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Выполнил. http://exfile.ru/128573
Теперь должен запуститься АВЗ, сделайте логи по правилам
AVZ закрывается сразу же после запуска.
Выполните пожалуйста в точности следующие инструкции, пошагово -
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\6a775a30.exe c:\windows\system32\lcbuaq.exe c:\program files\Common Files\jqyrg4inedzz13m c:\windows\system32\perfh019.dat c:\windows\system32\perfc019.dat Driver:: NetSvc:: Folder:: Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="c:\windows\system32\userinit.exe," FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Сделал.
Теперь АВЗ должен запуститься.
Сделал.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\mbr.sys',''); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\mbr.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
Выполнил
Последний раз редактировалось varloorni; 30.09.2010 в 18:22.
Всё чисто?
Что с проблемой?
У Вас система обновляется? Если нет - надо латать дырки.
Зашел на update.microsoft.com. Установил следующие обновления, предложенные системой:
Пакет обновления 1 (SP1) для среды Microsoft .NET Framework 3.5 и обновление для семейства .NET Framework 3.5 (версии 2.0—3.5) для систем на базе процессоров x86 (KB951847)
Security Update for Microsoft .NET Framework 2.0 SP2 and 3.5 SP1 on Windows Server 2003 and Windows XP x86 (KB2418241)
Security Update for Microsoft .NET Framework 4 on Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 x86 (KB2416472)
Security Update for Microsoft .NET Framework 3.5 SP1 on Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 x86 (KB2416473)
Обновление для Windows XP (KB2158563)
Накопительное обновление для системы безопасности Internet Explorer 8 в ОС Windows XP (KB2183461)
Обновление для системы безопасности Windows XP (KB981332)
Обновление для Windows XP (KB976662)
Обновление для системы безопасности Jscript 5.8 для Windows XP (KB971961)
Вроде бы все ОК.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) varloorni, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.