-
Junior Member
- Вес репутации
- 50
Какая-то "шляпа"
Доброго дня!
Засела какая-то "зараза". Не дает запускать AVZ и прочее (переименование ничего не дает). CureIt запускается, но ничего не находит. Загружаясь под другой ОС все антивирусы ничего не находят.
Симптомы:
При загрузке процесс explorer.exe начинает быстро разрастаться в размере занимаемой памяти (до 700 Мб). Добавляются статические маршруты неизвестно куда, где шлюзом является мой компьютер.
AVZ можно запустить только когда "убиваешь" процесс explorer.exe. Поиск ничего не дает. В автозагрузке ничего подозрительного нет.
Подскажите варианты, пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте. Сделайте лог ComboFix
-
-
Junior Member
- Вес репутации
- 50
В общем какими-то шаманскими действиями "оно" исчезло... ) Вопрос на долго ли?... Как вариант могло помочь восстановление системы через AVZ (файл/восстановление системы). Это я делал в последнюю очередь. После перезагрузки роуты не появились и explorer.exe не разрастался. AVZ можно было запустить только "убив" процесс explorer.exe.
Всем спасибо!
Последний раз редактировалось Sash; 22.10.2010 в 16:09.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
d:\windows\system32\z┤[А
d:\windows\system32\e3720554.exe
d:\windows\system32\rtrfkfg.exe
d:\documents and settings\uglov\├ыртэюх ьхэ■\╧ЁюуЁрьь√\└тЄючруЁєчър\chkntfs.exe
d:\windows\pss\chkntfs.exeStartup
Driver::
Folder::
d:\program files\Common Files\30015B02a
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="d:\windows\system32\userinit.exe,"
[-HKLM\~\startupfolder\D:^Documents and Settings^uglov^├ыртэюх ьхэ■^╧ЁюуЁрьь√^└тЄючруЁєчър^chkntfs.exe]
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Провел необходимые операции. Вот лог.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
d:\windows\system32\z┤[А
d:\documents and settings\uglov\├ыртэюх ьхэ■\╧ЁюуЁрьь√\└тЄючруЁєчър\chkntfs.exe
d:\windows\pss\chkntfs.exeStartup
Driver::
Folder::
d:\program files\Common Files\300158FAa
Registry::
[-HKLM\~\startupfolder\D:^Documents and Settings^uglov^├ыртэюх ьхэ■^╧ЁюуЁрьь√^└тЄючруЁєчър^chkntfs.exe]
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-