-
Junior Member
- Вес репутации
- 59
egui.exe не загружается
ekrn.exe в диспетчере виден,Explorer-ом в инете работать проблема (глюки, вылеты с а/вирусных сайтов с перезагрузкой процесса). Хожу через Мозиллу (комп не мой!-). AVZ, Mbam не запускаются (даже в безопасном режиме). AnVir Task Manager грузится токо... Им же удалил из автозагрузки много чего (всякие GooglUpdate, Mail Agent e.t.c), в т.ч. упомянутый здесь chkntfs.exe. CureIt ничего не видит... Качаю ComboFix (не помог), HighJackThis не дает скачать (с Депозита предлагает подождать еще, пока скачать ене могу). Логи выложить не могу...
Ужос какой-то.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте
в папке где находится avz.exe - откройте текстовый редактор (блокнот) - напишите
и сохраните как - 123.cmd
Запустите 123.cmd
-
-
Junior Member
- Вес репутации
- 59
DefesT, не запускается... и в безопасном режиме пробовал - аналогично... Переустановка?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
СПАСИБО DefesT-у, в безопасном режиме еще раз попробовал, помогло!!! Сделал логи, выкладываю. HiJack This не запускается, пишет: "Данная установка запрещена политикой, установленной системным администратором" и все...
Щас попробую ComboFix!-)
Выкладываю логи Combo Fix.
Последний раз редактировалось Евгений81; 23.10.2010 в 19:37.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\aa86915b.exe','');
DeleteFile('c:\windows\system32\aa86915b.exe');
QuarantineFile('C:\WINDOWS\system32\hjghklt.exe','');
DeleteFile('C:\WINDOWS\system32\hjghklt.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Смените все пароли
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\documents and settings\Администратор\Главное меню\Программы\Автозагрузка\chkntfs.exe
c:\windows\pss\chkntfs.exeStartup
Driver::
Folder::
c:\program files\Common Files\845CE5BFa
c:\program files\Common Files\845CE647a
Registry::
[-HKLM\~\startupfolder\C:^Documents and Settings^Администратор^Главное меню^Программы^Автозагрузка^chkntfs.exe]
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-