Решена HijackThi, AVZ и полиморфный avz не открываются

Тема в разделе "Лечение компьютерных вирусов", создана пользователем danswin, 6 окт 2010.

Статус темы:
Закрыта.
  1. danswin
    Оффлайн

    danswin Активный пользователь

    Сообщения:
    3
    Симпатии:
    0
    Всем доброго времени!
    Есть большая проблема.
    Есть комп, бухгалтерский. Стояла Nod32 проник вирус, хз че за вирус первый раз такая вигня.
    АВЗ не в какую не открывается и полиморфный тоже не открывается (он откроется уидел рамку и сразуже закроется), HijackThi тоже самое.
    Запускал сначала Керуит, затем Касперский ремови тулс, затем Malwarebytes' Anti-Malware все они нашли вирусы удалил не помогло затем запустил комбо фикс чет поделал поделал не помогло ))
    Собственно прошу помощи с этим вредным вирусом.
    Да за был сказать не один из сайтов антивиров не открывается.
    во вложении отчет с проверки Malwarebytes' Anti-Malware
     

    Вложения:

    Последнее редактирование: 6 окт 2010
  2. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    Последнее редактирование: 6 окт 2010
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Я вижу, что запускался ComboFix. Его лог тоже приложите.
     
    2 пользователям это понравилось.
  4. danswin
    Оффлайн

    danswin Активный пользователь

    Сообщения:
    3
    Симпатии:
    0
    Так файлик во вложении.
    Я провел проверку МБАМ все что было удалил там чет порядком 200 файлов заражено. Краткую проверку очистки от вирусни уже делал )
    Жду коментов )
    Большое спасибо.
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      14,4 КБ
      Просмотров:
      6
  5. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    danswin, Привет....Такой вопрос..:

    Этот файл известных вам...?

    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    http://safezone.cc/forum/showthread.php?p=54554

    KILLALL::
    Driver::
    mkdrv
    Collect::
    C:\y8bxkuft.exe
    c:\windows\system32\9d3769fe.exe
    c:\windows\system32\rfider.exe
    c:\docume~1\4B0A~1\LOCALS~1\Temp\bldjad.exe
    c:\program files\Common Files\jqyrg4inedzz13m
    c:\program files\Common Files\74818d2crdp.txt
    c:\windows\mkdrv.sys
    Folder::
    c:\program files\Common Files\74818c02
    c:\program files\Common Files\74818e19
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

    Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@) и и мою электронную почту mytonev@gmail.com
     
    Последнее редактирование: 6 окт 2010
    2 пользователям это понравилось.
  6. danswin
    Оффлайн

    danswin Активный пользователь

    Сообщения:
    3
    Симпатии:
    0
    Привет!
    Да помогло мне что ты мне скинул. Все открываться начало
    http://narod.ru/disk/25761138000/Quarantine.rar.html
    Жду последующих коментов.

    [INFO]Не нужно цитировать так много текста[/INFO]
     
    Последнее редактирование модератором: 7 окт 2010
  7. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    danswin, Что происходит сейчас с проблемами..?

    Где он...?
     
Статус темы:
Закрыта.

Поделиться этой страницей