-
Priority Member
- Вес репутации
- 60
Мазила и IE8 не запускаются AVZ не запускается.
один раз выбрасывало ошибку службы services.exe и выбрасывало окно - Комп перезагрузится через ... минут
Установил KIS2011, обновил базы, он тут же обнаружил трояна (dll'ку) в паке Мазилы и System32, поместил его в карантин. Полное сканирование Касперским ничего больше не выявило. Сканирование утилитой ДрВеба тоже ничего не дало.
AVZ не запускается, открывается окно AVZ и тут же закрывается, логи сделать не могу. Аналогичная ситуация с - HiJackThis
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
DefesT
Нет. Точно так же. Даже секунды окно не держится. Вылетает.
-
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
polword
Получилось.
Последний раз редактировалось tigr62; 15.11.2010 в 15:38.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\tmp.tmp
c:\windows\system32\orwlyax.exe
Driver::
NetSvc::
Folder::
c:\program files\Common Files\2C284662a
c:\program files\Common Files\2c28408fa
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16416:TCP"=-
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Сделайте логи по правилам
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
DefesT
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Сделайте логи по правилам
Сделал!
Последний раз редактировалось tigr62; 15.11.2010 в 15:38.
-
плохого не видно
Удалите ComboFix
-