Здравствуйте, помогите разобраться с компьютером. nod32, mozilla, avz не запускаются. Прилагаю логи Combofix
Printable View
Здравствуйте, помогите разобраться с компьютером. nod32, mozilla, avz не запускаются. Прилагаю логи Combofix
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[CODE]KillAll::
File::
c:\windows\system32\abmkjp.exe
c:\windows\system32\a60f3a78.exe
c:\program files\Common Files\jqyrg4inedzz13m
c:\windows\system32\perfc019.dat
c:\windows\system32\perfh019.dat
Driver::
NetSvc::
Folder::
c:\program files\Common Files\34fb84c2
c:\program files\Common Files\34fb842b
c:\windows\system32\KB905474
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
FileLook::
DirLook::[/CODE]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму [B]ComboFix.exe[/B].
[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
nod32 заработал и mozilla запускается, вот новые логи
Теперь сделайте логи по [URL="http://virusinfo.info/pravila.html"]правилам.[/URL]
Прилагаю логи
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]F2 - REG:system.ini: UserInit=C:\windows\system32\userinit.exe[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
RegSearch('HKLM','','esp1037.tmp');
SaveLog(GetAVZDirectory + 'avz.log');
end.[/CODE]
- Файл [B]avz.log[/B], из папки с АВЗ, прикрепите к следующему сообщению.
Вот
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Control\Print\Providers\26194977');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet002\Control\Print\Providers\26194977');
RegKeyDel('HKEY_LOCAL_MACHINE','CurrentControlSet\Control\Print\Providers\26194977');
QuarantineFile('C:\Temp\esp1037.tmp','');
DeleteFile('C:\Temp\esp1037.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Повторите логи АВЗ
Новые логи avz
Плохого не вижу, что с проблемой?
Вроде все работает нормально, огромное спасибо за помощь
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows.0\\system32\\cpldapu\\produkey.exe - [B]not-a-virus:PSWTool.Win32.ProductKey.aj[/B] ( DrWEB: Tool.PassSteel.645 )[/LIST][/LIST]