-
Скопируйте текст ниже в Блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на диск С.
[code]
KillAll::
DeQuarantine::
C:\Qoobox\Quarantine\c:\windows\system32\odbcad32.exe
Firefox::
FF - prefs.js: keyword.URL - hxxp://webalta.ru/search?from=FF&q=
FF - prefs.js: network.proxy.ftp - 106.187.36.159
FF - prefs.js: network.proxy.ftp_port - 3128
FF - prefs.js: network.proxy.http - 106.187.36.159
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.socks - 106.187.36.159
FF - prefs.js: network.proxy.socks_port - 3128
FF - prefs.js: network.proxy.ssl - 106.187.36.159
FF - prefs.js: network.proxy.ssl_port - 3128
FileLook::
DirLook::
Reboot::
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
отпишитесь, что с проблемами.
-
Вложений: 1
[QUOTE=regist;895461]Скопируйте текст ниже в Блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на диск С.
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
отпишитесь, что с проблемами.[/QUOTE]
Сохранил код в файл. Перетащил его на иконку. Программа отработала - компьютер перезагрузился . .... завис. Вернее висело окно ComboFix без всякого действия порядка 20-30 минут.... Пришлось перезагрузиться.
Еще раз запустил ComboFix. Новый лог прикладываю.
P.S. Панель быстрого запуска не появилась. Поиск в браузере вроде как перестал перенаправлять на webata .....
-
[b]And24[/b], обратите внимание,
[quote="regist;895461"]сохраните как файл с названием CFScript.txt [B]на диск С.[/B][/quote]
сохраните на этот раз на диск С и файл комбофикса тоже перенесите в корень диска C:\ и повторите процедуру.
-
[QUOTE=regist;895479][b]And24[/b]сохраните на этот раз на диск С и файл комбофикса тоже перенесите в корень диска C:\ и повторите процедуру.[/QUOTE]
Результат тот же.... перезагрука и висит окно комбофикса.
Что-то от троянов/вирусов осталось в системе, или это борьба за панель быстрого запуска?
-
[quote="And24;895489"]Что-то от троянов/вирусов осталось в системе,[/quote] Это борьба с остатками Вебалты + сборкой от Зверя, которой является Ваша система.
1.Насчет быстрого запуска - сама директория с иконками на диске сохранилась? Примерно в этом месте: %AppData%\Microsoft\Internet Explorer\Quick Launch
2.проверь наличие ключика в реестре: HKEY_Current_User\software\microsoft\windows\currentversion\policies\explorer
change the NoSaveSettings. Это можно сделать через AVZ или regedit.
3. Диск с дистрибутивом есть? Если да, то попробуй выполнить sfc /scannow
-
Вложений: 1
[QUOTE=PavelA;895508]Это борьба с остатками Вебалты + сборкой от Зверя, которой является Ваша система.
1.Насчет быстрого запуска - сама директория с иконками на диске сохранилась? Примерно в этом месте: %AppData%\Microsoft\Internet Explorer\Quick Launch[/QUOTE]
Иконки все есть. Я ведь каждый раз заново подключаю панель. На всякий случай проверил - все там.
[QUOTE=PavelA;895508]2.проверь наличие ключика в реестре: HKEY_Current_User\software\microsoft\windows\currentversion\policies\explorer
change the NoSaveSettings. Это можно сделать через AVZ или regedit.[/QUOTE]
Параметра [B]NoSaveSettings [/B]не увидел. У меня эта ветка выглядит так:
[ATTACH=CONFIG]366693[/ATTACH]
[QUOTE=PavelA;895508]3. Диск с дистрибутивом есть? Если да, то попробуй выполнить sfc /scannow[/QUOTE]
Именно того дистрибутива видимо уже нет. Другой от XP подойдет?
-
[quote="And24;895612"]Именно того дистрибутива видимо уже нет. Другой от XP подойдет?[/quote]
подойдёт если он той же локализации и с тем же сервис паком.
[COLOR="silver"]- - - Updated - - -[/COLOR]
[quote="And24;895489"]Результат тот же.... перезагрука и висит окно комбофикса.[/quote]
новый лог работы комбофикса прикрепите ;)
-
Вложений: 1
[QUOTE=regist;895628]подойдёт если он той же локализации и с тем же сервис паком.[/QUOTE]
а можно как то натравить команду sfc /scannow на виртуальный диск с дистрибутивом windows?
Подключил образ через daemon tools но при запуске команды диск с дистрибутивом указать не получается....
[QUOTE=regist;895628]новый лог работы комбофикса прикрепите ;)[/QUOTE]
прикладываю новый лог
-
-
Нет. Все плохо. Вебалта восстановилась из небытия. Придется подходить к этому вопросу радикально. Удалите профиль пользователя в Мозилле, при запуске она попросит создать новый. Согдаситесь и посмотрите будет Вебалта в настройках или нет.
-
Вложений: 1
[QUOTE=PavelA;895941]Нет. Все плохо. Вебалта восстановилась из небытия. Придется подходить к этому вопросу радикально. Удалите профиль пользователя в Мозилле, при запуске она попросит создать новый. Согдаситесь и посмотрите будет Вебалта в настройках или нет.[/QUOTE]
Удалил профиль в Мозилле. Создал новый.
Выполнил [B]sfc /scannow[/B] - панель быстрого запуска так и не восстановилась. Ярлыки с нее целы, но при каждом перезапуске подключать ее приходится в ручную.....
Сделал новый лог работы комбофикса....
-
ВебАлты не видно.
Пуск -- Выполнить regsvr32 /u shell32.dll затем regsvr32 /i shell32.dll
-
[QUOTE=PavelA;896006]ВебАлты не видно.[/QUOTE]
Спасибо.
[QUOTE=PavelA;896006]Пуск -- Выполнить regsvr32 /u shell32.dll затем regsvr32 /i shell32.dll[/QUOTE]
выполнил.
Панель быстрого запуска все так же отключается при перезагрузке......
Решил для себя вопрос по другому. Установил [B]True Launch Bar[/B]. При перезагрузке панель выжила :)
Тему можно закрывать.
-
[quote="And24;896009"]Панель быстрого запуска все так же отключается при перезагрузке......[/quote]
Значит, кроме ключей в реестре и этой библиотеки для нее еще что-то надо.
Спасибо за терпение.
-
[QUOTE=PavelA;896025]Спасибо за терпение.[/QUOTE]
Это всем вам, возившимся с моими проблемами в этой теме, СПАСИБО!
-
- [URL="http://virusinfo.info/showthread.php?t=58309&p=500136&viewfull=1#post500136"]Удалите ComboFix[/URL]
Page generated in 0.00199 seconds with 10 queries