Не открывается ни один сайт с антивирусами и им похожие. Virusinfo так же не работает. AvZ не удается открыть, а также другие антивирусы. Смог запустить только Combofix. логи прилагаются. Помогите пожалуйста.
Printable View
Не открывается ни один сайт с антивирусами и им похожие. Virusinfo так же не работает. AvZ не удается открыть, а также другие антивирусы. Смог запустить только Combofix. логи прилагаются. Помогите пожалуйста.
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]
KillAll::
File::
c:\windows\system32\mgvoep.exe
c:\windows\system32\swhuip.exe
c:\windows\system32\6f22d7d6.exe
c:\program files\Common Files\jqyrg4inedzz13m
Folder::
c:\program files\Common Files\c4267a31
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
выполнил ваши указания, лог прилагается! AVZ стал запускаться, снять логи?
[QUOTE='Timpru;709464']AVZ стал запускаться, снять логи?[/QUOTE]Конечно + лог [URL=http://virusinfo.info/showthread.php?t=53070]MBAM[/URL]
проверяется малаваем, запустил на проверку только диск С:, а так 4 диска,выкладываю пока 3 лога: AVZ и HijackThis
Скопируйте текст ниже в блокнот и сохраните как файл с названием [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на рабочий стол.
[CODE]
KillAll::
File::
Driver::
cjtmyd
jibwhin
NetSvc::
jibwhin
Folder::
c:\program files\Common Files\c4267ad8
c:\program files\Common Files\pkr
Registry::
FileLook::
DirLook::[/CODE]
После сохранения переместите [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на пиктограмму [B]ComboFix.exe[/B].
[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
лог приложен!
- [URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O3 - Toolbar: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
[/CODE]
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]KillAll::
File::
Driver::
Folder::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7471:TCP"=-
FileLook::
DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
лог получен!
- Замените файл c:\windows\system32\midimap.dll на чистый из [URL="http://virusinfo.info/showthread.php?t=51654"]дистрибутива[/URL].
заменил из дистрибутива, повторно снял логи.
[B]Выполните скрипт в AVZ:[/B]
[code]
begin
ExecuteWizard('TSW',2,2,true);
end.
[/code]
Что с проблемой?
Спасибо! Система работает без глюков, осталось поставить антивирус и файервол! Вопрос: ComboFix удалить?
[QUOTE='Timpru;710725']Вопрос: ComboFix удалить?[/QUOTE]Да: [url]http://virusinfo.info/showpost.php?p=500136&postcount=2[/url]
выполнил! логи нужны?
Нет
[B]Все пароли смените[/B]