-
Junior Member
- Вес репутации
- 50
Вирус.Нет доступа к АВ-сайтам.
День добрый.
Знакомый словил вирус.
Прибил гуй Нода, ekrn.exe в процессах присутствует.
Explorer.exe ест память и периодически падает.
Сайты антивирусной тематики не открываются, утилиты AVZ и HighJack по запуску тут же закрываются (пробовали переименовывать).
Удалось запустить ComboFix.
Лог прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\ycdhdm.exe
c:\windows\system32\frkrzd.exe
Folder::
c:\program files\Common Files\78D88AC2a
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
пробуйте запустить утилиты и сделать логи...
-
-
Junior Member
- Вес репутации
- 50
После скрипта ComboFix появился гуй нода и заработали утилиты.
Логи прилагаю.
-
Выполните скрипт в AVZ:
Код:
begin
DeleteFileMask('c:\program files\Common Files\78D8893Aa','*.*',true);
DeleteDirectory('c:\program files\Common Files\78D8893Aa');
end.
В логах чисто.
-
-
Junior Member
- Вес репутации
- 50
Скрипт выполнил.
Спасибо за оперативную помощь.