-
Junior Member
- Вес репутации
- 50
Помогите!
Здравствуйте!
Столкнулся с проблемой:
Во время посещения сайта Playground.ру (MozillaFirefox), выскочило окно с загрузкой сан джава, или ей подобной программы, затем на долю секунды мелькнуло окно cmd, Eset предательски промолчал.
В настоящее время Eset, стоящий в автозагрузке не запускается, не запускаются (и в безопасном режиме) AVZ, Hijack (даже если их переименовать), Cureit запускается в обоих режимах, но при проверке возникает ошибка системы с перезагрузкой, Firefox запускается через 2 раза, антивирусные сайты не пашут. Безопасный режим работает, но так так же ничего не запускается.
Пишу с ноута. Помогите пожалуйста!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Два варианта -
1. Пробуем AVPTool
2. Пробуем ComboFix
-
-
Junior Member
- Вес репутации
- 50
Удалось запустить ComboFix!
Прикрепил лог
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\ohybjw.exe
c:\program files\Common Files\jqyrg4inedzz13m
c:\program files\Common Files\e477834caccs.txt
c:\windows\system32\ezsidmv.dat
Driver::
Folder::
c:\program files\Common Files\e477834c
c:\program files\Common Files\e47783a5
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[-HKLM\~\startupfolder\C:^Documents and Settings^Aleksandr^Главное меню^Программы^Автозагрузка^wwwznv32.exe]
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
ТЕперь AVZ должен запуститься
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Сделал как написано выше, при работе Cobofix выдало запрос на создание консоли восстановления (у меня отключено восстановление системы), я согласился, но так как для этого необходимо интернет соединение, этот шаг она пропустила. На шаге 2 или 3 вылезло сообщение: "исключение неизвестное программное исключение (0xс0000417) в приложении по адресу 0x00482899". В конце работы программа перезагрузила компьютер. Работоспособность АВЗ не проверял, перегрузил в безопасный режим.
Лог приложил. В лог сам сильно не всматривался, видел что то по поводу termsrv. На родной файл постоянно орал NOD32, я его заменил на другой, это было месяца 2 назад и проблем с ним в последствии не испытывал.
Последний раз редактировалось Alex_sor; 15.09.2010 в 22:56.
-
Junior Member
- Вес репутации
- 50
вообще странно, что Nod не сработал, Вот тебе и лицензионное ПО!
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Всё на этом этапе: "В конце работы программа перезагрузила компьютер. Работоспособность АВЗ не проверял, перегрузил в безопасный режим."
Выключил. Жду рекомендации Хелперов по приложенным логам. Так что пока видимо "В работе".
-
Junior Member
- Вес репутации
- 50
Вот свежие логи. Что сделать с архивом virusinfo_cure?
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('cpuz130');
QuarantineFile('C:\WINDOWS\Temp\cpuz130\cpuz_x32.sys','');
QuarantineFile('C:\System Volume Information\_restore{F86F99E6-AA4F-49E0-8ACD-6588556612F5}\RP4\A0025249.exe','');
QuarantineFile('C:\System Volume Information\_restore{F86F99E6-AA4F-49E0-8ACD-6588556612F5}\RP4\A0027487.exe','');
DeleteFile('C:\System Volume Information\_restore{F86F99E6-AA4F-49E0-8ACD-6588556612F5}\RP4\A0027487.exe');
DeleteFile('C:\System Volume Information\_restore{F86F99E6-AA4F-49E0-8ACD-6588556612F5}\RP4\A0025249.exe');
DeleteFile('C:\WINDOWS\Temp\cpuz130\cpuz_x32.sys');
BC_DeleteSvc('cpuz130');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 50
-
В логе подозрительного не вижу.
-
-
Junior Member
- Вес репутации
- 50
Вроде все работает! тогда Спасибо!!!
-
Рекомендуется -
- Установить Internet-Explorer 8.(даже если Вы его не используете)
- Поставить все последние обновления системы Windows - тут
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-