подозрение на маскровку ключа реестра или драйвера

[mike 1]

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.

Код:

KillAll::

File::

Driver::

Folder::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4443:TCP"=-

NetSvc::
uywkcnk
bbgxedil
kozxhuy

FileLook::

DirLook::

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[center]

Здравствуйте,
извините, а где пиктограмма ComboFix.exe? на рабочем столе её нет, в панели управления тоже.....даже в каталоге куда комбофикс установился нет ComboFix.exe....странно, можно этот скрипт по другому как то выполнить? Интернет все еще отваливается, хоть и реже....установил др браузеры - оперу и мозилу.....как то тоже странно - апускаешь их. появляются процессы оpеrа.exe и firefox.exe, а сами они не грузятся, помогает только перезагрузка...

[mike 1]

Судя по логу в этой папке:

Running from: c:\temp\COMBO\ComboFix.exe

[center]

а просто имеется ввиду на exe файл переместить?

- - - - -Добавлено - - - - -

Здравствуйте.
1) в ПРОВОДНИКЕ перетащил мышкой файл CFScript.txt на ComboFix.exe (так как в тотале такой метод не работает),
далее запустилась СНОВА установка ComboFix, т.е как в предыдущие попытки....так должно быть, мне не понятно отработал ли ваш скрипт в таком случаи
2)выкладываю здесь лог после отработки ComboFix
3)попутно вопрос - как очистить фалы, которые находяться в менеджере вложений здесь на форуме, есть подозрения, что менеджер вложений имеет ограниченный объем, ткните в пункт правил....не нашел ничего такого, а удалить, ранее загруженные файлы нельзя

[mike 1]

Больше плохого не видно.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"



Скачайте OTCleanIt, запустите, нажмите Clean up

1. Скачайте DelFix и сохраните утилиту на Рабочем столе
2. Запустите DelFix
   Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
4. Нажмите на кнопку Run
5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
6. Прикрепите этот отчет в вашей теме.

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

[center]

Больше плохого не видно.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"



Скачайте OTCleanIt, запустите, нажмите Clean up

1. Скачайте DelFix и сохраните утилиту на Рабочем столе
2. Запустите DelFix
   Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
4. Нажмите на кнопку Run
5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
6. Прикрепите этот отчет в вашей теме.

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

все это сделал - высылаю логи

[mike 1]

Обновите:

Adobe Flash Player 10 ActiveX v.10.0.45.2 Внимание! Скачать обновления
Adobe Reader XI - Russian v.11.0.00 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 37.0.1 (x86 ru) v.37.0.1
Opera 9.50 v.9.50 Внимание! Скачать обновления
------------------------------ [ MS Office ] ------------------------------
Уязвимости взяты из скрипта: http://dataforce.ru/~kad/ScanVuln.txt
SetKillBit: {0002E543-0000-0000-C000-000000000046}
SetKillBit: {0002E55B-0000-0000-C000-000000000046}
SetKillBit: {0002E541-0000-0000-C000-000000000046}
SetKillBit: {0002E559-0000-0000-C000-000000000046}
Уязвимость компонента Microsoft Graphics делает возможным удаленное выполнение кода Скачать обновления

Советы и рекомендации после лечения компьютера

[center]

Здравствуйте! На этой машине не запускается теперь setup.exe в частности необходимо установить агент администрирования, а он не запускается, непонятно что делать...служба windows installer была остановлена, но после её запуска все равно setup.exe не запускается

[mike 1]

Еще раз логи Farbar сделайте.

[center]

не запускается установка агента администрирования антивируса, на несколько секунд появляется процесс setup.exe и исчезает

[mike 1]

Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования .zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.