Printable View
Блин всю ночь с ComboFix провозился он делает у меня проверку блин часов за пять а потом удаляет какие то файлы и пишет ошибка там чё то про NT какие то файлы не являются вообщем бред и не создает лог есть тока карантин и всё... низнаю что делать... есь какой нибуть другой способ ?
Вот у меня какие файлы после проверки остаются [IMG]http://s57.radikal.ru/i156/1007/f3/8204366cf5d9.jpg[/IMG]
RSIT добавил логи и mbam
C:\WINDOWS\system32\sfcfiles.dll замениет чистым с дистрибутива [url]http://virusinfo.info/showthread.php?t=51654[/url]
После этого новый лог МВАМ
Включил комп теперь на сайты антивирусников не заходит пришлось сюда добираться через анонимоус.... пока посмотрю что там за дистрибут
Я значит как сделал. У меня не получилось Live CD скачать и через командную строку потому что пробовал не получилось не чего я просто вставил диск с Window's зашел в безопасный режим и просто скопировал с диска и вставил туда заменил. Включил процессы все работают нормально ЦП упало. Но на сайты не заходило антивирусников я зашел в папку system32 там было куча файлов типо 6e8e1800.exe и ещё shoume.exe я их удалил с помощью Unlockera потом hijacks профиксил [B]F2-REG:system.ini UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\6e8e1800.exe,C:\WINDOWS\system32\shoume.exe, [/B]и сделал "Пуск > Выполнить > route -f" перезагрузил и заработали сайты.
Высылаю лог !
[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL]
[CODE]Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\6e8e1800.exe,C:\WINDOWS\system32\shoume.exe,) Good: (userinit.exe) -> No action taken.
Зараженные файлы:
C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.[/CODE]
А всё допер )) Что после этого ?
Новый лог МВАМ (по ссылке так и написано было)
Извините туплю иногда. Бывает. Удалил ComboFix через выполнить, сделал скан ОТС. И ещё вопрос поле ComboFix остались 2 файла на диске С "cmldr" и "boot.bak" что с ними делать просто удалить ? Выполнил проверку удалил всё что сказано.
Вот новый лог MBAM.
Покажите содержимое файлов boot.ini и boot.bak
Там только boot.bak. boot.ini нету они у меня ещё показаны на рисунке выше
Панель управления - Свойства системы - Дополнительно - область Загрузка и восстановление - Настройка - Правка
Отредактировать содержимое файла, удалив строку с Recovery Console
Удалил
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\главное меню\программы\автозагрузка\wwwznv32.exe - [B]Backdoor.Win32.Bredavi.dhi[/B] ( DrWEB: Trojan.MulDrop1.39578, AVAST4: Win32:Crypt-GWL [Drp] )[*] c:\program files\internet explorer\setupapi.dll - [B]Trojan.Win32.BHO.aihr[/B] ( DrWEB: Trojan.BhoSiggen.3723, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]