-
Junior Member
- Вес репутации
- 50
Не могу выполнить алгоритм диагностики.
Сегодня со сранья поймал что-то зловредное. Перестал открываться браузер (ИЕ), при старте системы не включается нод4. Попытка набора адреса сайта из проводника позволяет выйти только в гугл, все антивир.сайты (вкл. этот) блокируются. Проверил загрузочным диском от касперского, нашел несколько троянов. После проверки ситуация не изменилась.
Но самое плохое началось позже: не запускаются ни одна из предложенных в правилах утилит (за исключением др.Веб, тот отработал), ни в обычном режиме, ни в безопасном. AVZ делает жалкую попытку, запускаясь на доли секунды, но моментально падает. removal tool и hijack даже не дергаются.
Что еще можно делать?
Спасибо.
зы. Посмотрел, похожие глюки не только у меня. ComboFix опасаюсь запускать, т.к. выскакивает сообщение о запущенном сканере нод4, где его уже отключать, слабо представляю: ламеры мы.
Последний раз редактировалось rieken; 15.09.2010 в 00:41.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
rieken
выскакивает сообщение о запущенном сканере нод4, где его уже отключать, слабо представляю
http://virusinfo.info/showthread.php?t=57441
Делайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
thyrex
http://virusinfo.info/...
Вы не поняли: не обнаруживается консоль нода в принципе. Ладно, просто снес его вообще на время.
Запустил ComboFix, при запуске согласился на создание консоли восстановления.
Этот текстовый файл был предложен по окончанию.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\onlgqy.exe
c:\windows\system32\tmp.tmp
c:\windows\system32\muggtuip.dll
c:\program files\Common Files\jqyrg4inedzz13m
Driver::
NetSvc::
Folder::
c:\program files\Common Files\8ffb7e1
c:\program files\Common Files\8ffb708
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 50
Выполнено. Браузер работает корректно, антивирус пока не ставил, AVZ и HiJack запускаются. Надо ли мне запустить их и выполнить перечень по правилам?
-
- Удалите ComboFix
- Сделайте логи по правилам п.1 и 3 раздела Диагностика.(virusinfo_syscure.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 50
Выполнено. Кроме этого нормально встал и работает нод.
-
- Выполните скрипт в AVZ
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 50
Выполнено.
Если можно, вопрос: что это за фигня была такая (просто для идентификации)?
Добавлено через 2 часа 47 минут
Правильно ли я понял, что проблема решена и вопрос можно забыть?
Огромное спасибо принявшим участие специалистам и сайту вообще.
Последний раз редактировалось rieken; 15.09.2010 в 17:19.
Причина: Добавлено
-
если ничего не беспокоит, то все
-