Решена Не запускается Hijack, антивирусные сайты и сервисы гугл)

Тема в разделе "Лечение компьютерных вирусов", создана пользователем adias, 21 окт 2010.

Статус темы:
Закрыта.
  1. adias
    Оффлайн

    adias Активный пользователь

    Сообщения:
    4
    Симпатии:
    0
    Не запускается Hijack, антивирусные сайты и сервисы гугл.

    Просмотрел похожую тему http://safezone.cc/forum/showthread.php?t=10479

    Запустил комбофикс, лог прилагаю.
     

    Вложения:

    • log.txt
      Размер файла:
      15,9 КБ
      Просмотров:
      7
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.441
    Симпатии:
    13.945
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    KillAll::

    File::
    c:\windows\system32\`АВбђJ&†
    c:\windows\system32\f2a1d7d7.exe
    c:\windows\system32\mkpvzvk.exe
    Driver::

    Folder::
    c:\program files\Common Files\B3AEB2AFa
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="c:\windows\system32\userinit.exe,"
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "18432:TCP"=-
    RegLock::
    [HKEY_USERS\S-1-5-21-1454471165-616249376-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
    DirLook::
    c:\synergetnewest
     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
     
  3. adias
    Оффлайн

    adias Активный пользователь

    Сообщения:
    4
    Симпатии:
    0
    папка c:\synergetnewest не удалится? она нужна
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.441
    Симпатии:
    13.945
    Нет, будет просто просмотрено содержимое папки.
     
  5. adias
    Оффлайн

    adias Активный пользователь

    Сообщения:
    4
    Симпатии:
    0
    Вроде заработало! :)
     

    Вложения:

    • log.txt
      Размер файла:
      56,6 КБ
      Просмотров:
      5
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.441
    Симпатии:
    13.945
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    KillAll::

    File::
    c:\windows\system32\`XЇб8HN†
     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]



    Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<@>safezone.cc с указанием в теме письма ссылки на тему. (at=@)

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

    Не забудьте очистить точки восстановления, которые были созданы во время лечения.

    Добавлено через 2 минуты 11 секунд
    Что с проблемами?
     
  7. adias
    Оффлайн

    adias Активный пользователь

    Сообщения:
    4
    Симпатии:
    0
    Прилагаю последний лог. На этом все?
    Спасибо большое за вашу помощь!

    Не подскажите что за вирусы у меня были? как в дальнейшем не напороться на них?
     

    Вложения:

    • log.txt
      Размер файла:
      17,4 КБ
      Просмотров:
      2
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.441
    Симпатии:
    13.945
    да


    Информация будет позже, карантин анализируется.

    Добавлено через 4 часа 32 минуты 38 секунд
    В карантине Trojan.PWS.Ibank.235. Смените все важные пароли.
     
    2 пользователям это понравилось.
Статус темы:
Закрыта.

Поделиться этой страницей