Printable View
Здравствуйте! Помогите, пожалуйста, с решением проблемы. На компьютере не запускается ни avz, ни HiJackThis, а также не заходит на некоторые сайты. Проверял комп и CureIt и аналогичной утилитой от Касперского. Были найдены и удалены вирусы, но это не решило основной проблемы. Сделал по аналогии подобных тем лог ComboFix. Надеюсь на вашу помощь.
После комбофикс AVZ не запускается?
[QUOTE=Venus Doom;704577]После комбофикс AVZ не запускается?[/QUOTE]
нет, не запускается.
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]KillAll::
File::
c:\windows\system32\xahzmv.exe
c:\windows\system32\kcciqb.exe
c:\windows\system32\8b904408.exe
Driver::
Folder::
c:\program files\Common Files\wm
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
FileLook::
DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
Делайте логи. Должно получиться уже
Помогло, все сделал. Вот лог. Наконец комп заработал по-нормальному! Спасибо Вам огромное за помощь! Очень признателен
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]R3 - URLSearchHook: (no name) - - (no file)[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('e:\fraps\fraps.exe');
QuarantineFile('e:\fraps\fraps.exe','');
QuarantineFile('C:\System Volume Information\_restore{7B531E73-C91A-49DF-8E20-ABC458467912}\RP3\A0003092.pif','');
QuarantineFile('C:\System Volume Information\_restore{7B531E73-C91A-49DF-8E20-ABC458467912}\RP3\A0003099.com','');
QuarantineFile('C:\System Volume Information\_restore{7B531E73-C91A-49DF-8E20-ABC458467912}\RP3\A0003389.com','');
QuarantineFile('C:\System Volume Information\_restore{7B531E73-C91A-49DF-8E20-ABC458467912}\RP3\A0003382.pif','');
QuarantineFile('C:\System Volume Information\_restore{7B531E73-C91A-49DF-8E20-ABC458467912}\RP3\A0003238.com','');
QuarantineFile('C:\System Volume Information\_restore{7B531E73-C91A-49DF-8E20-ABC458467912}\RP3\A0003230.pif','');
DeleteFile('C:\System Volume Information\_restore{7B531E73-C91A-49DF-8E20-ABC458467912}\RP3\A0003230.pif');
DeleteFile('C:\System Volume Information\_restore{7B531E73-C91A-49DF-8E20-ABC458467912}\RP3\A0003238.com');
DeleteFile('C:\System Volume Information\_restore{7B531E73-C91A-49DF-8E20-ABC458467912}\RP3\A0003382.pif');
DeleteFile('C:\System Volume Information\_restore{7B531E73-C91A-49DF-8E20-ABC458467912}\RP3\A0003389.com');
DeleteFile('C:\System Volume Information\_restore{7B531E73-C91A-49DF-8E20-ABC458467912}\RP3\A0003099.com');
DeleteFile('C:\System Volume Information\_restore{7B531E73-C91A-49DF-8E20-ABC458467912}\RP3\A0003092.pif');
QuarantineFile('C:\DOCUME~1\C1C2~1\LOCALS~1\Temp\mbr.sys','');
DeleteFile('C:\DOCUME~1\C1C2~1\LOCALS~1\Temp\mbr.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
Эта версия АВЗ уже не актуальна, скачайте [URL="http://z-oleg.com/secur/avz/download.php"]новую версию АВЗ[/URL], обновите базы, переделайте логи
Все сделал по Вашим инструкциям. Вот новые логи
Плохого не видно
[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]