-
[QUOTE='tt762;719164']тут в реестре я заметил ещё похожий параметр:[/QUOTE] Его вообще снесите к чертям.
После смены содержимого, нужно загрузится с харда и поробовать запустить АВЗ
-
снёс..перезагрузился..АВЗ4 запустился на полсекунды и закрылся..
и ещё заметил что я меняю строку
Userinit C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\dfcjzm.exe,
на
C:\WINDOWS\system32\userinit.exe,
закрываю регэдит..открываю снова и строка опять в состоянии
C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\dfcjzm.exe,
это я ещё до перезагрузки заметил..может надо как то сохранять строку?
-
C:\\WINDOWS\\system32\\dfcjzm.exe - Вот этот файл сможете убить руками? C Live CD, только потом обязательно измените содержимое параметра.
-
убил..попробовал изменить строку..после нажатия F5..параметр возращается в тоже состояние..
Я не понял фразу:" [B]C Live CD, только потом обязательно измените содержимое параметра.[/B]"
[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]
получилось скачать ComboFix ... всё, он у меня на столе
-
Сделаем проще, я залил КомбоФикс на Ifolder, вот ссылка для скачивания - [URL="http://ifolder.ru/19717730"]http://ifolder.ru/19717730[/URL], скачайте и сделайте лог как написано в инструкции, ссылку на которую я давал.
-
по той ссылке зловред не пускает и как сделать лог я не могу там посмотреть..а саму утилиту я как уже написал повыше. уже качнул и она у меня на столе
-
[QUOTE='Olejah;719205']сделайте лог как написано в инструкции, ссылку на которую я давал.[/QUOTE] Приступайте
-
не знаю что произошло..вообщем я скачал ваш архив..извлёк из него папку..открыл её и вылетел эксплорер..я нажал на отладку..он ещё раз вылетел и комп завис..я вынужденно его перезагрузил..запустился нод32 и ремовал тул..щас он сканирует что то..
а опера очень странно себя повела..запустилась но разделилась на несколько запущенных браузеров..один браузер с вкладками которые тут были открыты. а сотальные, с какими то старыми вкладками по которым я лазил ещё неделю назад..
[B]Приступайте[/B]
А что надо делать?
-
[URL="http://virusinfo.info/showthread.php?t=58309"]http://virusinfo.info/showthread.php?t=58309[/URL]
-
я не могу по этой ссылке пройти...он меня не пускает..он только сюда меня допускает потому что тут адрес вот такого вида [url]http://216.246.91.178/~virusinf/newreply.php?do=newreply&noquote=1&p=719239[/url]
-
Тогда так - [URL="http://216.246.91.178/~virusinf/showthread.php?t=58309"]http://216.246.91.178/~virusinf/showthread.php?t=58309[/URL]
-
А) Ну надо было сказать, что надо просто запустить комбофикс и ничего не трогать,ждать)
Ну я вообщем то вчера уже, не дождался вашего сообщения и решил попробовать жамкнуть на ярлык комбофикса..
Всё вырубил, что увидел и запустил его. После нажатия на "Да" очередного окошка, он уснул.. Я подождал около 12 часов и на свой страх и риск перезапустил комп. Копм запустился опять с окошком комбофикса, начал сканировать....но у меня в это же время начали запускаться аськи, агенты, антивирус (даже обновил базы, что обрадовало сразу) поэтому мне пришлось вмешаться и всё повырубать. После этого комбофикс выдал какой то лог.. И ещё по моему у комбофикса что то кажетца получилось, потому что во первых антивирь НОД32 обновился и уже нашёл какого то вируса, вылечил, во вторых страницы стали загружаться до конца, а в третьих, теперь я могу пройти по той ссылке (в которой содержитца слово вирус).
Какие дальнейшие действия?
нод нашёл C:\WINDOWS\system32\њ+Ж№њ‹”уё{p‰ - модифицированный Win32/Kryptik.HGF троянская программа - очищен удалением - изолирован
-
Лог я от Вас нормальный дождусь когда-нибудь или нет? Как в инструкции написано, так и выполняйте. Меньше разговоров - больше дела. [QUOTE]Пожалуйста, помните, что помощь Вам оказывается бесплатно, и на добровольной основе. Не требуйте помощи в категоричной форме. Если Вы не понимаете, что Вас просят сделать, то в этом случае Вам лучше обратиться к специалистам ближайшей компьютерной фирмы. Если Вы отказываетесь выполнять указания хелперов, или делаете все по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.[/QUOTE]
-
ну простите..я думал вам могут быть полезны ньюансы того каким образом этот лог получен...
его файлом загрузить или скопипэйстить?
-
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[CODE]KillAll::
File::
c:\windows\system32\њ+Ж№њ‹”уё{p‰
c:\windows\system32\њ;r№њ‹”у`mъ€
Driver::
NetSvc::
Folder::
c:\program files\Common Files\EC5527A4a
c:\program files\Common Files\EC55245Ca
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
FileLook::
DirLook::[/CODE]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму [B]ComboFix.exe[/B].
[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
-
программы/браузеры позакрывать перед этим действием?
-
-
мне пришлось опять вмешаться и нажать на ресэт..после окошка в котором было написанно что то про boot опять осталась тока картинка рабочего стола (без ярлыков. без ничего)..я подождал пока помаргивала лампочка процессов..но потом когда она загорелась и перестала мигать я нажал на ресэт..так как мог ждать и несколько суток и ничего бы не изменилось..
а ещё после перезагрузки вылазит окошко комбофикса и там написано что то про то что не запускайте другие проги до финиша комбофикса..но у меня же автоматом запускаются. аськи. тимвиверы, майл агенты, антивирус..итд итп.. и мне приходитца их закрывать. вмешиваясь в процесс..
извините что опять много слов, но я просто не знаю. может если я об этом умолчу, то будет хуже..
-
Информация - это хорошо, просто к ней должны прилагаться логи, чтобы было с чем работать, а не просто разговаривать. Скажите, сейчас АВЗ запускается?
Page generated in 0.00410 seconds with 10 queries