-
Junior Member
- Вес репутации
- 50
Вирусы злобствуют
Здравствуйте!
При попытке зайти в интернет предлагалось отправить смс на номер 6681 с текстом 503741007332. Я прогнал комп MBAM и удалил то, что он нашел. В интернет теперь зайти получилось, но вирус однозначно еще на компе. AVZ и HijackThis не запускаются. Поэтому сейчас условия открытия темы выполнить не могу. Зато получилось сделать лог Combofix. Прикладываю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
d:\windows\FZKFAHMEEXQEPVDT.bat
d:\program files\Common Files\jqyrg4inedzz13m
d:\windows\system32\edtbjg.exe
Folder::
d:\program files\Common Files\8BC22601a
d:\program files\Common Files\743ddde4
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="d:\windows\system32\userinit.exe,"
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 50
Новый лог ComboFix после выполнения рекомендации. AVZ запустился, нужно мне еще что-нибудь сделать или с вирусами покончено?
-
-
-
Junior Member
- Вес репутации
- 50
Логи AVZ. Жду Вашего заключения.
-
Плохого не увидел. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 50
Теперь доступ в интернет есть, NOD32 стал загружаться. До лечения он пытался загрузиться, но не мог. Появилась другая проблема. Компьютер при загрузке начал дампиться. Загружается в обычном режиме, синий экран смерти и снова в перезагрузку. Причину на синем экране заметить не удается, мелькает на долю секунды. Возможно вирус попортил что-то. Получилось загрузиться в режиме "последней удачной конфигурации". Может в этом режиме попробовать накатить заново драйверы?
-
-
-
Junior Member
- Вес репутации
- 50
ComboFix удалил. Комп продолжал дампиться. Удалось уже загрузиться только в безопасном режиме. Решил снести с компа NOD32, но штатно в безопасном режиме сделать это невозможно. Поэтому просто грохнул папку ESET, перезагрузился, комп загрузился в обычном режиме. Прогнал удаление НОДа в "установка и удалении программ", снова перезагрузился в обычном режиме. Загрузка прошла нормально. Снова установил НОД, обновил базы, отправил комп в перезагрузку, он снова дампится. Опять снес НОД с компа. Теперь комп загрузился, сижу без антивируса и думаю, как быть и что делать дальше.
-
-
-
Junior Member
- Вес репутации
- 50
Т.е. мне сейчас нужно удалить ESET по инструкции и снова попробовать его установить?
-
Лишним не будет, проверим.
-
-
Junior Member
- Вес репутации
- 50
Скачал ESET Uninstaller, выполнил его согласно инструкции, перезагрузился нормально, произвел установку NOD32 Antivirus 4, перезагрузился нормально, обновил базы, отправил в перезагрузку и снова синий экран. Почему он дампится с новыми базами. Сейчас снова буду выполнять ESET Uninstaller. Другого антивируса у меня нет. Засада.
Добавлено через 1 час 51 минуту
Отключил перезагрузку компа после "синего экрана" и после очередного дампа увидел ошибку: session3_initialization_failed. Что это такое и как его побороть пока не нашел.
Последний раз редактировалось alex35; 10.10.2010 в 14:43.
Причина: Добавлено