-
Junior Member
- Вес репутации
- 50
Вирус блокирует броузеры, AVPTool, AVZ, HiJackThis
Добрый вечер.
Система Windows XP SP2. Штатный антивирус ДР Веб
Сначала исчезли некоторые службы автозагрузки, потом отказ Оперы и Мозиллы.
Запускается только IE, но на сайты антивирусов не заходит.
Изменились иконки на раб столе и выдает ошибку ДР Веба.
CureIT - в безопасном режиме нашел 2 вируса. После перезагрузки ситуация не изменилась.
AVPTool - сразу закрывается, тоже самое AVZ, HiJackThis. Полиморфный AVZ тоже закрывается.
Посоветуйте, пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Лог во вложении.
Во время проверки между Stage 2 – Stage 3 выскочила ошибка приложения, при этом проверка завершилась успешно.
После перезарузки, когда формировался Лог всплыло окно AVPTool. Так как Combofix просил не окрывать другие приложения – ничего не трогал. Когда лог сформировался, оба окна закрылись. Опять опробовал открыть AVPTool, AVZ, HiJack – безуспешно.
-
Junior Member
- Вес репутации
- 50
Из того, что еще удалось сделать, это log.bat в avp tool.
После чего повился файл sa.avz. Будет ли он полезен?
Добавлено через 24 минуты
Еще новости:
После очередной перезагрузки, окно avp tool опять появилось. Запустил проверку...
Последний раз редактировалось starkom2008; 22.09.2010 в 20:27.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 50
Вот логи которые удалось достать.
Что можно сделать?
-
Junior Member
- Вес репутации
- 50
Пожалуйста, посоветуйте, что можно сделать!!!
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\lrwcog.exe
c:\windows\system32\mahgmyoh.dll
c:\documents and settings\Admin\tmp.tmp
c:\windows\system32\tmp.tmp
c:\program files\Common Files\jqyrg4inedzz13m
c:\windows\system32\cbbefbcaf2.dat
Driver::
srfnoi
Folder::
c:\program files\Common Files\a0db0ee2
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-