-
Junior Member
- Вес репутации
- 50
не запускаются avz и т.п.
Прошел буквально месяц с момента прошлого лечения и опять возникли такие же самые проблемы: перестал корректно открываться ИЕ, не встает нод, ряд сайтов не открывается. AVP, AVZ и HijackThis не запускаются, CureIt нашел и удалил два Trojan.Packed.20771. ComboFix запустился.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\jafldoz.exe
Driver::
NetSvc::
Folder::
c:\program files\Common Files\F7004F15a
c:\program files\Common Files\F7004CEDa
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 50
спасибо, скрипт выполнил. Во время скрипта самопроизвольно запустился AVPTool, убрал его.
ИЕ сейчас работает корректно, AVZ и HijackThis запустились.
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
TerminateProcessByName('c:\windows\system32\drivers\wtsrv.exe');
QuarantineFile('c:\windows\system32\drivers\wtsrv.exe','');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 50
Olejah, как доктор прописал.
-
В карантине - чисто, в логах плохого не вижу. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Olejah
...Что с проблемой?
Да вроде как нет ее. Огромное спасибо, Олег.
зы. А почему я не могу зайти в "помощь сайту", пишет, что нет такой темы?
-
К сожалению эта функция сейчас отсутствует.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-