Показано с 1 по 11 из 11.

Не запускаются AVZ, HiJackThis,firefox, не открываются сайты антивирус (заявка № 89599)

  1. #1
    Junior Member Репутация
    Регистрация
    03.09.2010
    Адрес
    Иркутск
    Сообщений
    68
    Вес репутации
    23

    Не запускаются AVZ, HiJackThis,firefox, не открываются сайты антивирус

    Проблема в топике. лог ComboFix прилагаю. Пробовал выполнять скрипт (во вложении) , но при повторном сканировании все удаленное оказывалось на месте.
    Последний раз редактировалось nana_MeDBeD; 24.11.2010 в 04:51.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\lbuozn.exe
    c:\windows\system32\703e60cc.exe
    
    
    Folder::
    c:\program files\Common Files\1F339EF9a
    
    
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "userinit"="c:\windows\system32\userinit.exe,"
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    03.09.2010
    Адрес
    Иркутск
    Сообщений
    68
    Вес репутации
    23
    выполнил. повторный лог прилагаю
    Последний раз редактировалось nana_MeDBeD; 24.11.2010 в 04:51.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\program files\Common Files\jqyrg4inedzz13m
    
    
    Folder::
    c:\program files\Common Files\1F339D01a
    
    
    Registry::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    AVZ запускается?

  6. #5
    Junior Member Репутация
    Регистрация
    03.09.2010
    Адрес
    Иркутск
    Сообщений
    68
    Вес репутации
    23
    avz запускается, логи во вложении
    Последний раз редактировалось nana_MeDBeD; 24.11.2010 в 04:51.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\mbr.sys');
     DeleteFile('G:\autorun.inf');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Сделайте новый virusinfo_syscheck.zip

  8. #7
    Junior Member Репутация
    Регистрация
    03.09.2010
    Адрес
    Иркутск
    Сообщений
    68
    Вес репутации
    23
    Готовченко
    Последний раз редактировалось nana_MeDBeD; 24.11.2010 в 04:51.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    Удалите ComboFix

    Проблема решена?

  10. #9
    Junior Member Репутация
    Регистрация
    03.09.2010
    Адрес
    Иркутск
    Сообщений
    68
    Вес репутации
    23
    Ну в принципе да. а лог чистый ?
    еще один вопрос, где в логе combofix было видно :
    c:\windows\system32\lbuozn.exe c:\windows\system32\703e60cc.exe

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    Цитата Сообщение от nana_MeDBeD Посмотреть сообщение
    еще один вопрос, где в логе combofix было видно :
    c:\windows\system32\lbuozn.exe c:\windows\system32\703e60cc.exe
    В ключе userinit. Лог чистый.

  12. #11
    Junior Member Репутация
    Регистрация
    03.09.2010
    Адрес
    Иркутск
    Сообщений
    68
    Вес репутации
    23
    ок. покорнейше благодарю

  • Уважаемый(ая) nana_MeDBeD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 10.11.2010, 21:49
    2. Ответов: 2
      Последнее сообщение: 23.10.2010, 21:28
    3. Ответов: 8
      Последнее сообщение: 18.09.2010, 12:27
    4. Ответов: 4
      Последнее сообщение: 01.09.2010, 09:25
    5. Ответов: 5
      Последнее сообщение: 16.04.2010, 14:08

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00443 seconds with 19 queries