-
Junior Member
- Вес репутации
- 53
Не запускаются ESET и Mozilla Firefox.
Здравствуйте. Вчера брат подцепил в интернете какую-то заразу. После этого Мозилла постоянно выскакивает с сообщением об ошибке, не запускается ESET Smart Security. При запуске системы в диспетчере задач выскакивает куча процессов (около 60) с именем route.exe.
AVZ запускается и тут же закрывается, Hijack this не запускается вообще.
После проверки Dr. Web Cure It был найден и удалён Trojan.Oficla.38. Не помогло.
Проверил с помощью MBAM. После быстрой проверки нашлось 215 инфицированных файлов.
После полной проверки ещё 2 инфицированных.
После всего этого Мозиллу удаётся запустить, но не с первого раза. В диспетчере задач при загрузке перестали выскакивать 60 процессов route.exe. Но антивирус так и не запустился, на virusinfo доступ заблокирован.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 53
Что-то я поторопился с выводами. route.exe всё-таки опять выскакивает.
Вот
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\215ac8af.exe
c:\windows\system32\wvruxg.exe
Driver::
NetSvc::
Folder::
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 53
Есет запустился. Файрфокс тоже. На virusinfo теперь заходит.
Выкладываю логи
-
-
-
-
-
Junior Member
- Вес репутации
- 53
-
-
-
Junior Member
- Вес репутации
- 53
-
Папку c:\program files\Common Files\9cbdc748 и файл c:\program files\Common Files\jqyrg4inedzz13m добейте вручную
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-