-
Junior Member
- Вес репутации
- 53
AVZ и др. антивирусные программы не запускаются
Привет, ребята. В общем проблема схожа с постом чуть ниже, цитирую:
"Не грузится avz и HiJackThis тоже не грузится. Мозила не запускается выкидывает уведомление что упала и отправляет баг репорт на серв... На сайт вирус инфо не мог зайти так же не грузился, многие сайты антивирусников не грузились, НОД32 не загружается после перезагрузки! Помогите выдернуть эту вредину достала уже! Ваш сайт загрузил после того как использовал утилиту ComboFix "
Прикрепляю лог ComboFix. Спасибо!
P.S. Перед этим Dr. Web Cureit убил несколько вирусов. Среди них был Backdoor точно...
Последний раз редактировалось all4you; 03.10.2010 в 22:17.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\fd092d1a.exe
c:\windows\system32\ad4eff89.exe
c:\windows\system32\39ce8da1.exe
c:\windows\system32\thknhb.exe
c:\windows\system32\d06ddf2d.exe
c:\windows\system32\ezsidmv.dat
c:\program files\Common Files\jqyrg4inedzz13m
c:\windows\system32\rescue32.exe
c:\docume~1\Admin\LOCALS~1\Temp\rwimogqzqs.sys
c:\docume~1\Admin\LOCALS~1\Temp\qiffnsroaqbzdb.sys
c:\docume~1\Admin\LOCALS~1\Temp\qgqgugkc.sys
c:\docume~1\Admin\LOCALS~1\Temp\tnqcdloelxm.sys
c:\docume~1\Admin\LOCALS~1\Temp\yuyfypqp.sys
c:\docume~1\Admin\LOCALS~1\Temp\xsqnfd.sys
c:\docume~1\Admin\LOCALS~1\Temp\doflb.sys
c:\docume~1\Admin\LOCALS~1\Temp\ryimcrrhy.sys
c:\docume~1\Admin\LOCALS~1\Temp\qaubmquxigbh.sys
c:\docume~1\Admin\LOCALS~1\Temp\iozgmqznk.sys
c:\docume~1\Admin\LOCALS~1\Temp\vgblyf.sys
c:\docume~1\Admin\LOCALS~1\Temp\gkcsfvec.sys
c:\docume~1\Admin\LOCALS~1\Temp\wcrocbnhmpln.sys
c:\docume~1\Admin\LOCALS~1\Temp\xoqio.sys
c:\docume~1\Admin\LOCALS~1\Temp\musdtsizd.sys
c:\docume~1\Admin\LOCALS~1\Temp\fifwurrr.sys
c:\docume~1\Admin\LOCALS~1\Temp\vllemjm.sys
c:\docume~1\Admin\LOCALS~1\Temp\wzfhg.sys
Folder::
c:\program files\Common Files\243bd04d
c:\program files\Common Files\243bd0a4
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 53
Новый лог ComboFix прилагаю. После выполнения скрипта в ComboFix, программы стали запускаться. Прикрепляю сразу их логи.
Последний раз редактировалось all4you; 03.10.2010 в 22:17.
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('urbejmtx');
DeleteService('urguscpfolqn');
DeleteService('wenskt');
DeleteService('wzjqoglespa');
DeleteService('wzvswvalgp');
DeleteService('xzlnnwt');
DeleteService('yzruwxaldose');
DeleteService('qxzduherua');
DeleteService('scjlzrmw');
DeleteService('msnvwxfjvpjv');
DeleteService('oxaidkk');
DeleteService('iwljhmyvgcxgz');
DeleteService('jwqecilteqhdo');
DeleteService('gthzsoo');
DeleteService('gryntfhop');
DeleteService('fjgkmusccxlqg');
DeleteService('derekchnffo');
DeleteService('bkbcisjspmtj');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\rwimogqzqs.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\qiffnsroaqbzdb.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\yuyfypqp.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\tnqcdloelxm.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\qgqgugkc.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\doflb.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\xsqnfd.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\qaubmquxigbh.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ryimcrrhy.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\vgblyf.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\iozgmqznk.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\wzfhg.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\vllemjm.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\fifwurrr.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\musdtsizd.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\xoqio.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\wcrocbnhmpln.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\gkcsfvec.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\mbr.sys');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
сделайте новые логи
-
-
Junior Member
- Вес репутации
- 53
Последний раз редактировалось all4you; 03.10.2010 в 22:17.
-
Плохого не видно. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Все работает исправно. Спасибо Virusinfo.