Прошу помощи СПЕЦИАЛИСТОВ

**kolyambo** · 15.11.2010, 19:25

Что дальше?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**kolyambo** · 15.11.2010, 20:55

После создания лога комбофиксом и автоматической перезагрузки -с треем полный порядок. Но при продолжении работы как раньше выбило из интернета, и ручная перезагрузка вновь убирают из трея запущенный программы и запускает отключенный стандартный брандмауэр.

**thyrex** · 15.11.2010, 23:35

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system32\xupc87.exe@
c:\windows\admin24.exe
c:\documents and settings\Admin\Главное меню\Программы\Автозагрузка\3k1gh0x.exe
c:\windows\pss\3k1gh0x.exeStartup
c:\windows\pss\o3k1gh0xty3.exeStartup
c:\documents and settings\Admin\Главное меню\Программы\Автозагрузка\o3k1gh0xty3.exe
c:\windows\pss\j70fbg81sd.exeStartup
c:\documents and settings\Admin\Главное меню\Программы\Автозагрузка\j70fbg81sd.exe
c:\windows\pss\ieezqqlccx.exeStartup
c:\documents and settings\Admin\Главное меню\Программы\Автозагрузка\ieezqqlccx.exe
c:\windows\pss\c0yytkkfww.exeStartup
c:\documents and settings\Admin\Главное меню\Программы\Автозагрузка\c0yytkkfww.exe

Driver::

Folder::

Registry::
[-HKLM\~\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^3k1gh0x.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^c0yytkkfww.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^ieezqqlccx.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^j70fbg81sd.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^o3k1gh0xty3.exe]

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

**kolyambo** · 16.11.2010, 13:19

Следующие указания...

**thyrex** · 16.11.2010, 20:57

Что сейчас с проблемой?

**kolyambo** · 16.11.2010, 22:28

Увы, но к сожалению всё по прежнему

**thyrex** · 16.11.2010, 23:24

Сообщение от kolyambo

к сожалению всё по прежнему

С чем именно остались проблемы?

**kolyambo** · 17.11.2010, 14:15

Сообщение от thyrex

С чем именно остались проблемы?

Всю ночь компьютер был включен и НЕ выбило из Интернета! Значит я так понимаю с этим роблема устранена! Скорость Интернета тоже не страдает, думаю тоже трабла улажена!

Комп не перезагружал, поэтому про трей и мучающие меня экзешки пока сказать не могу

Добавлено через 57 минут

Перезагрузил. Экзешки з систем32 не лезут

Кстати за ночь служба виндоузаудио тоже не отключилась! =)

По моему проблема только с треем =) Иконки загруженных программ не отображаются, а в целом всё КЛАССНО!!!

Огромное спасибо!!!

**olejah** · 17.11.2010, 14:24

Рекомендуется

- Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.

**kolyambo** · 17.11.2010, 19:36

Всё установил, точнее некоторое ещё в процессе

То, что устанавливал там в процессе лечения
"Malwarebytes' Anti-Malware" оставить ?

**olejah** · 17.11.2010, 19:37

На Ваше усмотрение.

**kolyambo** · 17.11.2010, 21:54

Спустя некоторое время после написания моего предыдущего сообщения выбило Интернет, подумал может из-за того, что вкладок много было открыто, плюс закачки "висели". Думаю ладно, перезагружу комп! После перезагрузки снова выскочило предупреждающее окошко Комодо файрвол о процессе 43.exe из C:\windows\system32 ...
Чё это блин за неизлечимая зараза?

Добавлено через 13 минут

и службу, отвечающую за звук, кстати тоже отключило

**thyrex** · 18.11.2010, 02:27

Сделайте новый лог ComboFix (после установки всех обновлений)

**kolyambo** · 18.11.2010, 16:29

вот

**olejah** · 18.11.2010, 16:35

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system32\43.exe
c:\windows\system32\60.exe
c:\windows\system32\13.exe
c:\windows\system32\73.exe
c:\windows\system32\51.exe

Driver::

NetSvc::

Folder::


Registry::



FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

**kolyambo** · 18.11.2010, 17:04

В общем последний лог сделался с трудом.
Вылетлео 3 ошибки динамической библиотеки, пришлось перезагрузиться с кнопки на системнике т.к. система не откликалась ни на одну комбинацию клавиш. После этой перезагрузки комбофикс продоолжил работу и сделал всё равно лог, он приложен...
Возможно эти три ошибки были из-за того, что после составления предыдущего лога скорее всего комп не был перезагружен???

**olejah** · 18.11.2010, 17:20

Что сейчас с файлами?

**kolyambo** · 18.11.2010, 17:29

Вы имеете ввиду с экзешками из систем32 ?
Я не знаю, пока не появлялись, может перезагрузить комп и посмотреть?

**olejah** · 18.11.2010, 17:32

Да, так и сделайте.

**kolyambo** · 18.11.2010, 17:41

щаз сделаем

Добавлено через 7 минут

В общем перезагрузил, пока тихо, пока предупреждения файрвола не выскакивают!

Прошу помощи СПЕЦИАЛИСТОВ (заявка № 91455)

Опции темы

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Похожие темы

Прошу мнения и совета специалистов.

прошу помощи

Прошу помощи

Прошу помощи!

Ваши права в разделе