прикольный вирус)
вообщем такая ситуация)
комп не мой я родителям помогаю)
винда 7
он удалил экзешник аваста
затем в любом браузере при упоминании слов антаивирус вирус каспер аваст!!!он сворачивал окно браузера!!))и решалась проблема только закрытием окна
авз тоже не запускался
после прохода комбофиксом все нормально запустилось
прошелся авз и hjack
вот логи)
спасиб!)
Последний раз редактировалось flash^; 25.02.2011 в 21:28.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\av_soft.exe',''); QuarantineFile('C:\Windows\w_distrib.exe',''); QuarantineFile('C:\Windows\systemup.exe',''); QuarantineFile('C:\Windows\sysdriver32.exe',''); QuarantineFile('C:\Windows\l1rezerv.exe',''); QuarantineFile('C:\Windows\killwindtitle.exe',''); QuarantineFile('c:\windows\w_distrib.exe',''); QuarantineFile('c:\windows\av_soft.exe',''); DeleteFile('C:\Windows\killwindtitle.exe'); DeleteFile('C:\Windows\l1rezerv.exe'); DeleteFile('C:\Windows\sysdriver32.exe'); DeleteFile('C:\Windows\systemup.exe'); DeleteFile('C:\Windows\w_distrib.exe'); DeleteFile('C:\Windows\av_soft.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
не получилось сделать все сразу попытка была спустя дня 3 после написанного скрипта
и теперь при его выполнении авз выдает ошибку
простите за такой вот бардак(
вот новые логи
Последний раз редактировалось flash^; 25.02.2011 в 21:28.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\QTFont.for c:\windows\av_soft.exe c:\windows\w_distrib.exe Driver:: Folder:: Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "killwindtitle.exe"=- "l1rezerv.exe"=- "sysdriver32.exe"=- "sysdriver32_.exe"=- "systemup"=- "av_soft.exe"=- "w_distrib.exe"=- FileLook:: DirLook:: c:\windows\av_ico c:\users\Глеб\AppData\Local\119614890733741300 c:\users\Глеб\AppData\Local\119611678098203892 c:\users\Глеб\AppData\Local\119614890735314164 c:\users\Глеб\AppData\Local\119611678099776756 c:\users\Глеб\AppData\Local\119614890735248628 c:\users\Глеб\AppData\Local\119611678099711220 c:\users\Глеб\AppData\Local\119614890734200052 c:\users\Глеб\AppData\Local\119611678098662644
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот лог
ток вот аваст не поставить мб еще чего осталось?
Последний раз редактировалось flash^; 25.02.2011 в 21:28.
1. ComboFix уже успел устареть
2. Вот эти папки пустые?
c:\windows\av_ico
c:\users\Глеб\AppData\Local\119614890733741300
c:\users\Глеб\AppData\Local\119611678098203892
c:\users\Глеб\AppData\Local\119614890735314164
c:\users\Глеб\AppData\Local\119611678099776756
c:\users\Глеб\AppData\Local\119614890735248628
c:\users\Глеб\AppData\Local\119611678099711220
c:\users\Глеб\AppData\Local\119614890734200052
c:\users\Глеб\AppData\Local\119611678098662644
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) flash^, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
