Решена Не работает Opera, Mozilla, Nod32 и прочие антивирусы

Тема в разделе "Лечение компьютерных вирусов", создана пользователем sergykt, 9 окт 2010.

Статус темы:
Закрыта.
  1. sergykt
    Оффлайн

    sergykt Активный пользователь

    Сообщения:
    3
    Симпатии:
    0
    Здравствуйте!

    Вчера столкнулся с такой проблемой. Система стала долго загружатся, браузеры напрочь отказываются включатся, Nod32 v4 не включается, но ekrn.exe включен. Проверялся CureIt, MBAM - все безрезультатно.

    Скачал ComboFix и проверился. Логи прилагаю:
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      7,6 КБ
      Просмотров:
      4
    Последнее редактирование: 9 окт 2010
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.448
    Симпатии:
    13.950
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    KillAll::

    File::
    c:\program files\Common Files\jqyrg4inedzz13m
    c:\windows\system32\onondf.exe
    c:\windows\system32\d5931373.exe
    Driver::

    Folder::
    c:\program files\Common Files\BF9012B1a
    c:\program files\Common Files\BF901149a
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="c:\windows\system32\userinit.exe,"
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26724:TCP"=-
    FileLook::

    DirLook::
     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

    Reader 8.0 => необходимо обновить до последней актуальной версии или деинсталировать.

    Где проводили лечение при помощи CF до этого?
     
    2 пользователям это понравилось.
  3. sergykt
    Оффлайн

    sergykt Активный пользователь

    Сообщения:
    3
    Симпатии:
    0
    Все запахало :)

    Все как рукой сняло!

    Большое вам человеческое спасибо!:dance4:

    Проверялся этой чудо-прогой в первый раз у себя на компе.

    Логи прилагаю.
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      8,1 КБ
      Просмотров:
      2
  4. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<@>safezone.cc с указанием в теме письма ссылки на тему. (at=@)

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

    Не забудьте очистить точки восстановления, которые были созданы во время лечения.

    Больше не вижу признаков заражения. Что с проблемами?
     
    4 пользователям это понравилось.
  5. sergykt
    Оффлайн

    sergykt Активный пользователь

    Сообщения:
    3
    Симпатии:
    0
    -

    Извините, но я уже удалил ComboFix данным способом.

    Еще раз спасибо!
     
Статус темы:
Закрыта.

Поделиться этой страницей