Вот сейчас попробовал снова - скачивается. Скорее всего, из-за AVZ, я последний раз делал логи, забыл перезагрузить компьютер. Сейчас скачаю.
Вот сейчас попробовал снова - скачивается. Скорее всего, из-за AVZ, я последний раз делал логи, забыл перезагрузить компьютер. Сейчас скачаю.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделал.
Выполните скрипт в AVZ
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin QuarantineFile('c:\windows\system32\ipseccmd.exe',''); end.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\B4F6BF7141.sys Driver:: Folder:: c:\windows\system32\989GVJLK8A c:\windows\system32\8JS0EFI9SV c:\windows\system32\7913J9TIRN c:\windows\system32\Y473STPFXY c:\windows\system32\H3DIQWYAEA c:\windows\system32\67N7BS1TLC c:\windows\system32\5VJ33EEODV c:\windows\system32\4HQDRQC06A c:\windows\system32\3N6RHINQUT c:\windows\system32\0PWZZ65NVC c:\windows\system32\ZPDL3WMF5P c:\windows\system32\YOT76M27F1 c:\windows\system32\XTN0NGW4VH c:\windows\system32\V6HY1XS2ER c:\windows\system32\VQ31MCYMIX c:\windows\system32\UXJTNQIFV5 c:\windows\system32\S1WT7KOD20 c:\windows\system32\RENRQPOLUA c:\windows\system32\ONGX73Z1QG c:\windows\system32\NEJLBKNJGD c:\windows\system32\M502IN0ANV c:\windows\system32\KMDLALX3L3 c:\windows\system32\J0U4X0CVCI c:\windows\system32\IXGRRJ8B71 c:\windows\system32\H69P55QHRI c:\windows\system32\GUJE0ESM1M c:\windows\system32\FQS8RAZSEL c:\windows\system32\E5MKGC3TNK c:\windows\system32\D5FZMP c:\windows\system32\CP1285FFIN c:\windows\system32\B01FN0Z4BS c:\windows\system32\AOB3H929LW c:\windows\system32\79UM4EBK8Z c:\windows\system32\6BRFFOMFGL c:\windows\system32\5YOA8A0A84 c:\windows\system32\4BR1T2PSIZ c:\windows\system32\3FN8GY8QG9 c:\windows\system32\2IS8A5K853 c:\windows\system32\1AEHT8TTC4 c:\windows\system32\1FNUTCB4IN c:\windows\system32\0N8F7OQRVF c:\windows\system32\Z8G422E47O c:\windows\system32\Y7I5MI6IRX c:\windows\system32\XRD1F94MLN c:\windows\system32\W4HS01U4VI c:\windows\system32\VIXBNG8VLW c:\windows\system32\TSJO7FW3YA c:\windows\system32\SRRALHJGRM c:\windows\system32\R77MV3EEXE c:\windows\system32\LNRE4LUMIM c:\windows\system32\EQLV7DEZDX c:\windows\system32\z Registry:: FileLook:: c:\windows\system32\helpsvcs.url DirLook::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А это всё так же по правилам делать (отключать интернет, антивирус отключать, приложения закрывать и т.д.)?
Антивирус отключите, да и лишние приложения тоже
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ок.
Добавлено через 6 минут
Карантин не появляется новый!
Последний раз редактировалось Wurf; 10.06.2010 в 11:48. Причина: Добавлено
Какой карантин??? Должен появиться новый файл ComboFix.txt
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
"Скрипт выполнен без ошибок" и всё. Захожу в папку Quarantine, новый там не появился.
Добавлено через 1 минуту
[QUOTE=thyrex;652520]Выполните скрипт в AVZ
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin QuarantineFile('c:\windows\system32\ipseccmd.exe',''); end.
Я про это.
Последний раз редактировалось Wurf; 10.06.2010 в 11:51. Причина: Добавлено
c:\windows\system32\ipseccmd.exe есть в наличии?
Где новый лог ComboFix?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
c:\windows\system32\ipseccmd.exe есть в наличии.
Блин, не тот лог отправил, минуту.
Вот тот лог.
c:\windows\system32\ipseccmd.exe запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
c:\windows\system32\helpsvcs.url проверьте на virustotal
Ссылку на результат проверки сообщите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
c:\windows\system32\helpsvcs.url тоже запакуйте и пришлите по красной ссылке
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Я, конечно, извиняюсь, но у меня снова начался тот глюк, из-за которого я создал эту тему
Добавлено через 16 минут
И ещё в диспетчере задач стали появляться около 15 штук каких-то незнакомых процессов.
Последний раз редактировалось Wurf; 10.06.2010 в 20:11. Причина: Добавлено
Делайте логи + ComboFix + лог МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пожалуйста.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\helpsvcs.url C:\s5.exe C:\s4.exe C:\s3.exe C:\s2.exe c:\windows\system32\fwtfwq.exe c:\windows\system32\kysce.exe Driver:: Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Добавлено через 4 минуты
c:\documents and settings\localservice\application data\acd systems\acdsee\imagevx.ddfConsole\ntejn.ccd есть на диске?
Последний раз редактировалось thyrex; 11.06.2010 в 13:07. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Нет, этого файла нет.
Сделал.
Уважаемый(ая) Wurf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
