1. Команда «НАНО Секьюрити» и администрация SafeZone.cc проводят конкурс с ценными призами! Подробности можно узнать в этой теме
    Скрыть объявление

Решена Не запускается Hijack, антивирусные сайты и сервисы гугл)

Тема в разделе "Лечение компьютерных вирусов", создана пользователем adias, 21 окт 2010.

Статус темы:
Закрыта.
  1. adias
    Оффлайн

    adias Активный пользователь

    Сообщения:
    4
    Симпатии:
    0
    Не запускается Hijack, антивирусные сайты и сервисы гугл.

    Просмотрел похожую тему http://safezone.cc/forum/showthread.php?t=10479

    Запустил комбофикс, лог прилагаю.
     

    Вложения:

    • log.txt
      Размер файла:
      15,9 КБ
      Просмотров:
      7
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.592
    Симпатии:
    13.997
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    KillAll::

    File::
    c:\windows\system32\`АВбђJ&†
    c:\windows\system32\f2a1d7d7.exe
    c:\windows\system32\mkpvzvk.exe
    Driver::

    Folder::
    c:\program files\Common Files\B3AEB2AFa
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="c:\windows\system32\userinit.exe,"
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "18432:TCP"=-
    RegLock::
    [HKEY_USERS\S-1-5-21-1454471165-616249376-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
    DirLook::
    c:\synergetnewest
     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
     
  4. adias
    Оффлайн

    adias Активный пользователь

    Сообщения:
    4
    Симпатии:
    0
    папка c:\synergetnewest не удалится? она нужна
     
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.592
    Симпатии:
    13.997
    Нет, будет просто просмотрено содержимое папки.
     
  6. adias
    Оффлайн

    adias Активный пользователь

    Сообщения:
    4
    Симпатии:
    0
    Вроде заработало! :)
     

    Вложения:

    • log.txt
      Размер файла:
      56,6 КБ
      Просмотров:
      5
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.592
    Симпатии:
    13.997
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    KillAll::

    File::
    c:\windows\system32\`XЇб8HN†
     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]



    Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<@>safezone.cc с указанием в теме письма ссылки на тему. (at=@)

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

    Не забудьте очистить точки восстановления, которые были созданы во время лечения.

    Добавлено через 2 минуты 11 секунд
    Что с проблемами?
     
  8. adias
    Оффлайн

    adias Активный пользователь

    Сообщения:
    4
    Симпатии:
    0
    Прилагаю последний лог. На этом все?
    Спасибо большое за вашу помощь!

    Не подскажите что за вирусы у меня были? как в дальнейшем не напороться на них?
     

    Вложения:

    • log.txt
      Размер файла:
      17,4 КБ
      Просмотров:
      2
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.592
    Симпатии:
    13.997
    да


    Информация будет позже, карантин анализируется.

    Добавлено через 4 часа 32 минуты 38 секунд
    В карантине Trojan.PWS.Ibank.235. Смените все важные пароли.
     
    2 пользователям это понравилось.
Статус темы:
Закрыта.

Поделиться этой страницей