-
Junior Member
- Вес репутации
- 50
Помогите не могу справиться C:\WINDOWS\system32\gff6.exe
Началось все с переустановки WINDOWS.. форматирую диск. устанавливаю систему.... и мгновенно трафик начинает кушать ( модем моргает так что как будто смотришь фильм в онлайне ) Затем выкидывает сообщение об ошибке и сеть умирает вместе с дровами от звуковухи.
Добавлено через 3 минуты
208.53.183.181/i.exe
и еще вот такие ссылки ловит касперский
Последний раз редактировалось Одинцоф; 12.11.2010 в 22:27.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\02.exe','');
QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
QuarantineFile('C:\WINDOWS\system\csrss.exe','');
DeleteService('NrConnmags');
DeleteFile('C:\WINDOWS\system\csrss.exe');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
DeleteFile('C:\WINDOWS\system32\02.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Файл сохранён как 100906_223441_virus_4c8534414e572.zip
-
Сообщение от
thyrex
Сделайте новые логи
Сделайте лог ComboFix
???
-
-
Junior Member
- Вес репутации
- 50
Последний раз редактировалось Одинцоф; 12.11.2010 в 22:27.
-
Junior Member
- Вес репутации
- 50
Правильно ?? Этот файл нужен был ?
-
Лог оборванный, но все же попробуем
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
C:\WINDOWS\system32\syscache.exe
C:\WINDOWS\system32\ezsidmv.dat
Driver::
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Вот что у меня получилось
Последний раз редактировалось Одинцоф; 13.09.2010 в 21:45.
-
Junior Member
- Вес репутации
- 50
Проблема пока неисчезла ))) но все равно спасибо
Добавлено через 1 минуту
Если будет время поясните что это за зверек у меня завелся ))) и что он делает???
Последний раз редактировалось Одинцоф; 07.09.2010 в 00:54.
Причина: Добавлено
-
- сделайте лог Combofix в безопасном режиме
-
-
Junior Member
- Вес репутации
- 50
Доброе утро !! Вот лог безопасного режима)))
Последний раз редактировалось Одинцоф; 12.11.2010 в 22:27.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
C:\e1u2c2f3u7b4.exe
Driver::
NrConnmags
Folder::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9237:TCP"=-
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Последний раз редактировалось Одинцоф; 12.11.2010 в 22:27.
-
Лог оборванный. Переделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Последний раз редактировалось Одинцоф; 13.09.2010 в 21:45.
-
Junior Member
- Вес репутации
- 50
Последний раз редактировалось Одинцоф; 12.11.2010 в 22:27.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
C:\WINDOWS\system32\gff6.exe
Driver::
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Логи после удаления C:\WINDOWS\system32\gff6.exe
Но по видимому этот вирус комплектуется из других файлов т.к Касперский его удаляет но при перезагрузке он заново компилируется..
Последний раз редактировалось Одинцоф; 12.11.2010 в 22:27.
-
Что с проблемой? Файл по прежнему детектируется?
-
-
Junior Member
- Вес репутации
- 50
Нет проблема осталась! ))
Последний раз редактировалось Одинцоф; 13.09.2010 в 21:45.