Его вообще снесите к чертям.Сообщение от tt762
После смены содержимого, нужно загрузится с харда и поробовать запустить АВЗ
Его вообще снесите к чертям.
После смены содержимого, нужно загрузится с харда и поробовать запустить АВЗ
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
снёс..перезагрузился..АВЗ4 запустился на полсекунды и закрылся..
и ещё заметил что я меняю строку
Userinit C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\s ystem32\\dfcjzm.exe,
на
C:\WINDOWS\system32\userinit.exe,
закрываю регэдит..открываю снова и строка опять в состоянии
C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\s ystem32\\dfcjzm.exe,
это я ещё до перезагрузки заметил..может надо как то сохранять строку?
C:\\WINDOWS\\system32\\dfcjzm.exe - Вот этот файл сможете убить руками? C Live CD, только потом обязательно измените содержимое параметра.
убил..попробовал изменить строку..после нажатия F5..параметр возращается в тоже состояние..
Я не понял фразу:" C Live CD, только потом обязательно измените содержимое параметра."
Добавлено через 12 минут
получилось скачать ComboFix ... всё, он у меня на столе
Последний раз редактировалось tt762; 11.10.2010 в 22:53. Причина: Добавлено
Сделаем проще, я залил КомбоФикс на Ifolder, вот ссылка для скачивания - http://ifolder.ru/19717730, скачайте и сделайте лог как написано в инструкции, ссылку на которую я давал.
по той ссылке зловред не пускает и как сделать лог я не могу там посмотреть..а саму утилиту я как уже написал повыше. уже качнул и она у меня на столе
Приступайте
не знаю что произошло..вообщем я скачал ваш архив..извлёк из него папку..открыл её и вылетел эксплорер..я нажал на отладку..он ещё раз вылетел и комп завис..я вынужденно его перезагрузил..запустился нод32 и ремовал тул..щас он сканирует что то..
а опера очень странно себя повела..запустилась но разделилась на несколько запущенных браузеров..один браузер с вкладками которые тут были открыты. а сотальные, с какими то старыми вкладками по которым я лазил ещё неделю назад..
Приступайте
А что надо делать?
я не могу по этой ссылке пройти...он меня не пускает..он только сюда меня допускает потому что тут адрес вот такого вида http://216.246.91.178/~virusinf/newr...ote=1&p=719239
А) Ну надо было сказать, что надо просто запустить комбофикс и ничего не трогать,ждать)
Ну я вообщем то вчера уже, не дождался вашего сообщения и решил попробовать жамкнуть на ярлык комбофикса..
Всё вырубил, что увидел и запустил его. После нажатия на "Да" очередного окошка, он уснул.. Я подождал около 12 часов и на свой страх и риск перезапустил комп. Копм запустился опять с окошком комбофикса, начал сканировать....но у меня в это же время начали запускаться аськи, агенты, антивирус (даже обновил базы, что обрадовало сразу) поэтому мне пришлось вмешаться и всё повырубать. После этого комбофикс выдал какой то лог.. И ещё по моему у комбофикса что то кажетца получилось, потому что во первых антивирь НОД32 обновился и уже нашёл какого то вируса, вылечил, во вторых страницы стали загружаться до конца, а в третьих, теперь я могу пройти по той ссылке (в которой содержитца слово вирус).
Какие дальнейшие действия?
нод нашёл C:\WINDOWS\system32\њ+Ж№њ‹”уё{p‰ - модифицированный Win32/Kryptik.HGF троянская программа - очищен удалением - изолирован
Лог я от Вас нормальный дождусь когда-нибудь или нет? Как в инструкции написано, так и выполняйте. Меньше разговоров - больше дела.Пожалуйста, помните, что помощь Вам оказывается бесплатно, и на добровольной основе. Не требуйте помощи в категоричной форме. Если Вы не понимаете, что Вас просят сделать, то в этом случае Вам лучше обратиться к специалистам ближайшей компьютерной фирмы. Если Вы отказываетесь выполнять указания хелперов, или делаете все по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.
ну простите..я думал вам могут быть полезны ньюансы того каким образом этот лог получен...
его файлом загрузить или скопипэйстить?
вот он..
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\њ+Ж№њ‹”уё{p‰ c:\windows\system32\њ;r№њ‹”у`mъ€ Driver:: NetSvc:: Folder:: c:\program files\Common Files\EC5527A4a c:\program files\Common Files\EC55245Ca Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="c:\windows\system32\userinit.exe," FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
программы/браузеры позакрывать перед этим действием?
Да, желательно.
мне пришлось опять вмешаться и нажать на ресэт..после окошка в котором было написанно что то про boot опять осталась тока картинка рабочего стола (без ярлыков. без ничего)..я подождал пока помаргивала лампочка процессов..но потом когда она загорелась и перестала мигать я нажал на ресэт..так как мог ждать и несколько суток и ничего бы не изменилось..
а ещё после перезагрузки вылазит окошко комбофикса и там написано что то про то что не запускайте другие проги до финиша комбофикса..но у меня же автоматом запускаются. аськи. тимвиверы, майл агенты, антивирус..итд итп.. и мне приходитца их закрывать. вмешиваясь в процесс..
извините что опять много слов, но я просто не знаю. может если я об этом умолчу, то будет хуже..
Информация - это хорошо, просто к ней должны прилагаться логи, чтобы было с чем работать, а не просто разговаривать. Скажите, сейчас АВЗ запускается?
Уважаемый(ая) tt762, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
