-
Junior Member
- Вес репутации
- 50
Не запускается avz
Здравствуйте, помогите разобраться: не запускаються opera,
firefox, iexplorer, установил како-то другой малоизвестный браузер, он запускается но на антивирусные сайты не может зайти. щас пишу с другого компютера. диспетчер задач запускается, регедит тоже.
Стоял Nod32, щас в трее иконки нет и не запускается, хотя какой-то процесс висит (ехе. файл из папки где установлен нод,имя щас не вспомню). проверил dr web cureit (запускал из под live CD), нашёл троян(лог прикреплён), удалил, ничего не изменилось.
хотел подготовить логи по вашим правилам но avz(4.35.0.1) не запускется,
если запускать через контекст.меню от имени админа - окно появляется,но там всё в цифрах и знаках вопроса.
Подскажите что делать
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 50
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\60da8be.exe
c:\windows\system32\8c4648b9.exe
c:\windows\system32\bc16a4e8.exe
c:\windows\system32\a63f65b2.exe
c:\windows\system32\zshnyv.exe
c:\windows\system32\zojfns.exe
c:\windows\system32\nbitsese.dll
Driver::
ybuctqd
NetSvc::
ybuctqd
Folder::
c:\program files\Common Files\D331EC29a
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5677:TCP"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ybuctqd]
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
- Сделайте логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 50
в правилах написано, что делая второй лог в авз надо подключить комп к интернету, это обязательное условие, а то из-за некоторых особенностей подключения к провайдеру до завтра я подключить к инету его не смогу (или можно просто к локалке)?
-
Сообщение от
Caspir
в правилах написано, что делая второй лог в авз надо подключить комп к интернету, это обязательное условие, а то из-за некоторых особенностей подключения к провайдеру до завтра я подключить к инету его не смогу (или можно просто к локалке)?
Можете пропустить этот пункт
-
-
Junior Member
- Вес репутации
- 50
тогда вот, остальные логи
-
Выполните скрипт в AVZ:
Код:
begin
DeleteFileMask('c:\program files\Common Files\D331EFD1a','*.*',true);
DeleteDirectory('c:\program files\Common Files\D331EFD1a');
end.
Больше плохого не вижу. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 50
"скрипт выполнен без ошибок"
браузеры запускаются!!завтра погоняю с интернетом
большущее спасибо!!!