Показано с 1 по 13 из 13.

антиштраф и еще что-то в системе (заявка № 128358)

  1. #1
    Junior Member Репутация
    Регистрация
    27.11.2012
    Сообщений
    9
    Вес репутации
    19

    антиштраф и еще что-то в системе

    Собственно, проблема в теме, cureit не помог (удалил вроде порнобаннер, а штраф все лезет)

    При загрузке рабочего стола появляется окно командной строки и что-то там загружается - раньше такого не было...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) millefiori, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,137
    Вес репутации
    929
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\70956937FdOh');
    ClearHostsFile;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis.

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    27.11.2012
    Сообщений
    9
    Вес репутации
    19

    Спасибо, вроде пропал!

    Только волнует запуск cmd.exe во время загрузки... раньше такого не видел что-то...
    Вложения Вложения

  7. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,137
    Вес репутации
    929
    Выполните скрипт в AVZ:
    Код:
    begin
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\70956937FdOh');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','70956968');
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Что с проблемой?

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    27.11.2012
    Сообщений
    9
    Вес репутации
    19
    штраф то ушел давно, а ща и cmd.exe не вылазит больше ))) Огромный респект!

    - - - Добавлено - - -

    блииин, опять вылез антиштраф ((((((

    - - - Добавлено - - -

    рано радовался ((((

    - - - Добавлено - - -

    cmd.exe вроде пропала точно, а штраф реинкарнировался, негодяй... Посмотрите еще разик плиииз
    Вложения Вложения

  10. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,549
    Вес репутации
    3021
    Куки и кэш браузеров почистите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #8
    Junior Member Репутация
    Регистрация
    27.11.2012
    Сообщений
    9
    Вес репутации
    19
    Все равно лезет антиштраф и вносит изменения в файл hosts (((

  12. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,549
    Вес репутации
    3021
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #10
    Junior Member Репутация
    Регистрация
    27.11.2012
    Сообщений
    9
    Вес репутации
    19

    вот лог combofix

    Что-то там поудалял, но clubrelaxxxx остался целехонек
    Вложения Вложения

  14. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск C:.
    Код:
    KillAll::
    
    File::
    c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\mtveFyTjoAc.exe
    
    Driver::
    
    
    NetSvc::
    
    
    Folder::
    c:\documents and settings\All Users\Application Data\IBank
    c:\documents and settings\Admin\Application Data\Weafzy
    c:\documents and settings\Admin\Application Data\Nudau
    c:\documents and settings\All Users\Application Data\MnkGjgsOqVM
    c:\documents and settings\All Users\MnkGjgsOqVM
    
    
    Registry::
    
    FileLook::
    
    DirLook::
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.


  15. Это понравилось:


  16. #12
    Junior Member Репутация
    Регистрация
    27.11.2012
    Сообщений
    9
    Вес репутации
    19
    вроде все ок, правда откуда-то реинкарнироваля спутник маил ру - я не устанавливал, защитник это их тоже вылез Антиштраф пропал, кстати, и до запуска скрипта перестал появляться - почистил куки и т.п.

    Всем спасибо огромное за участие!!!
    Вложения Вложения

  17. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,549
    Вес репутации
    3021
    c:\documents and settings\All Users\Application Data\MnkGjgsOqVM удалите вручную

    Удалите ComboFix

    Смените все пароли
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. Это понравилось:


Похожие темы

  1. Антиштраф
    От s15bsk в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 21.11.2012, 19:05
  2. Антиштраф
    От FCKFan в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 18.11.2012, 18:27
  3. антиштраф
    От den7878 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 14.11.2012, 10:33
  4. Антиштраф + VK
    От Кирилл1991 в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 13.11.2012, 15:07
  5. Ответов: 2
    Последнее сообщение: 22.06.2011, 20:52

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01598 seconds with 17 queries