Решена Не запускается AVZ Hijack

Тема в разделе "Лечение компьютерных вирусов", создана пользователем IIRedII, 27 окт 2010.

Статус темы:
Закрыта.
  1. IIRedII
    Оффлайн

    IIRedII Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    Прошу помочь в решении проблемы!
    Спасибо!
    прикрепляю лог
     

    Вложения:

    • Combofix.txt
      Размер файла:
      8,3 КБ
      Просмотров:
      5
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    http://safezone.cc/forum/showthread.php?t=10808
    KillAll::

    Collect::
    c:\windows\system32\qsiuqir.exe
    c:\windows\system32\nlvwzmy.exe
    c:\windows\system32\*›ж¦2WЂL
    c:\windows\system32\*Ыо¦2WЂL
    c:\windows\system32\*»k§2WЂL
    c:\windows\mkdrv.sys
    Driver::
    mkdrv
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="c:\windows\system32\userinit.exe,"
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "2113:TCP"=-
    RegLock::
    [HKEY_USERS\S-1-5-21-1708537768-789336058-1417001333-500\Software\Microsoft\Internet Explorer\User Preferences]
     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
     
    4 пользователям это понравилось.
  3. IIRedII
    Оффлайн

    IIRedII Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    Спасибо за ответ.
    Уже запускается AVZ
     

    Вложения:

    • Combofix.txt
      Размер файла:
      9,5 КБ
      Просмотров:
      3
  4. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.472
    Симпатии:
    3.098
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):
    KillAll::

    File::
    c:\windows\system32\`kkс P%Г
    c:\windows\system32\аЫцж2WАL
    c:\windows\system32\а█юж2WАL
    c:\windows\system32\а╗kз2WАL

    Driver::

    Folder::
    c:\program files\Common Files\AC588D01a

    Registry::

    FileLook::

    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
     
    6 пользователям это понравилось.
  5. IIRedII
    Оффлайн

    IIRedII Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    вот это не удаляет (
    c:\windows\system32\`kkб P%ѓ
     

    Вложения:

    • Combofix.txt
      Размер файла:
      9 КБ
      Просмотров:
      4
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     BC_DeleteFile('c:\windows\system32\`kkб P%ѓ');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    В папке AVZ появится файл boot_clr.log, прикрепите его к следующему сообщению.

    Добавлено через 10 секунд
    Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<@>safezone.cc с указанием в теме письма ссылки на тему. (at=@)

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
     
  7. IIRedII
    Оффлайн

    IIRedII Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    После выполнения скрипта ПК перезагрузился. Файл boot_clr.log не появился. c:\windows\system32\`kkб P%ѓ не удалил. Письмо отправил
     
    Последнее редактирование: 27 окт 2010
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
  9. IIRedII
    Оффлайн

    IIRedII Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    Удалил. Сделал отчет. Вроде все чисто) Спасибо за помощь!!!
     

    Вложения:

    • Cmbofix.txt
      Размер файла:
      7 КБ
      Просмотров:
      3
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
Статус темы:
Закрыта.

Поделиться этой страницей