Решена Не запускается AVZ,Hijack, антивирусные сайты

Тема в разделе "Лечение компьютерных вирусов", создана пользователем nagmet, 25 окт 2010.

Статус темы:
Закрыта.
  1. nagmet
    Оффлайн

    nagmet Активный пользователь

    Сообщения:
    21
    Симпатии:
    0
    приложил лог
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      15,2 КБ
      Просмотров:
      2
  2. icotonev
    Онлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    KillAll::

    File::
    c:\windows\system32\@д
    c:\windows\system32\ц®NЂ
    c:\windows\system32\wlaajg.exe
    c:\windows\sorry.exe


    Driver::


    Folder::
    c:\program files\Common Files\C4DBE443a

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="c:\windows\system32\userinit.exe,"
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "24673:TCP"=-

    FileLook::
    c:\windows\system32\4
    c:\windows\system32\drivers\ylelsz.sys

    DirLook::
     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
     
    2 пользователям это понравилось.
  3. nagmet
    Оффлайн

    nagmet Активный пользователь

    Сообщения:
    21
    Симпатии:
    0
    Произошел небольшой казус. Почему-то после того как скормил скрипт ComboFix он, как и в первый раз, через некоторое время попросил ребутнуть комп из-за активности руткита. Вот после ребута ось отказалась запускаться из-за отсутствия файла isapnp.sys. Пришлось делать FIXBOOT.
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      16,5 КБ
      Просмотров:
      2
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Антивирусные продукты Panda устанавливали?

    Добавлено через 5 минут 29 секунд
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    KillAll::

    File::
    c:\windows\system32\drivers\ylelsz.sys
    c:\windows\system32\ЂW
    Driver::

    Folder::
    c:\program files\Common Files\C4DBE7BBa
    RegLock::
    [HKEY_USERS\S-1-5-21-436374069-1614895754-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
    [HKEY_USERS\S-1-5-21-436374069-1614895754-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.**%x**]
    [HKEY_USERS\S-1-5-21-436374069-1614895754-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.**%x**\OpenWithList]
     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

    Проверьте систему TDSSKiller, лог программы тоже прикрепите (описание и ниструкция)
     
    2 пользователям это понравилось.
  5. nagmet
    Оффлайн

    nagmet Активный пользователь

    Сообщения:
    21
    Симпатии:
    0
    Относительно Panda. Когда-то что-то устанавливал, только не помню на эту ОС или нет
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      14,9 КБ
      Просмотров:
      5
    • TDSSKiller_log.txt
      Размер файла:
      46,8 КБ
      Просмотров:
      4
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    KillAll::

    File::
    c:\windows\system32\4

     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]

    Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<@>safezone.cc с указанием в теме письма ссылки на тему. (at=@)

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

    Что с проблемами?
     
    2 пользователям это понравилось.
  7. nagmet
    Оффлайн

    nagmet Активный пользователь

    Сообщения:
    21
    Симпатии:
    0
    Проблем больше нет. Огромное спасибо за помощь. Что посоветуете чтобы в будущем избежать этих проблем.
     
  8. icotonev
    Онлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    Для обеспечения безопасности Вашего компьютера должно быть проделано следующее:

    * Установлена операционная система с Service Pack 3;
    * Установлены все обновления безопасности;
    * Операционная система и браузер должны быть правильно настроены;
    * Установлена последняя версия антивирусной программы;
    * Установлена последняя версия антишпионской программы;
    * Антивирус и антишпион должны регулярно обновляться;
    * Установлена последняя версия файервола;
    * Пользователь не должен посещать сайты сомнительного содержания;
    * Пользователь не должен размещать свой e-mail на различных сайтах.

    Безопасность Windows XP
     
    2 пользователям это понравилось.
Статус темы:
Закрыта.

Поделиться этой страницей