Решена не запускаются антивирусные приложения

Тема в разделе "Лечение компьютерных вирусов", создана пользователем эрик, 21 ноя 2010.

Статус темы:
Закрыта.
  1. эрик
    Оффлайн

    эрик Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    Здравствуйте. у меня не запускается avz hijack curelt avp tools а так же не могу зайти на сайт virusinfo
     
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в temp.exe

    Подробнее в "ComboFix. Руководство по применению."
     
  3. эрик
    Оффлайн

    эрик Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    Сделал
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      28,8 КБ
      Просмотров:
      4
  4. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.733
    Симпатии:
    3.260
    • Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    временно выключите антивирус, firewall и другое защитное программное обеспечение.
    Код (Text):

    KillAll::

    File::
    c:\windows9\system32\ac846762.exe
    c:\windows9\system32\zvayiy.exe
    c:\windows9\system32\e296783f.exe

    Driver::

    Folder::
    c:\program files\Common Files\67AEA87Fa

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="c:\windows9\system32\userinit.exe,"

    FileLook::

    DirLook::

     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.


    Когда сохранится новый отчёт ComboFix, прикрепите к сообщению.
     
    Последнее редактирование: 21 ноя 2010
  5. zirreX
    Оффлайн

    zirreX Ассоциация VN

    Сообщения:
    739
    Симпатии:
    440
    Проверьте файл на www.virustotal.com
    c:\windows9\system32\drivers\bmbemu.sys
    Дайте ссылку с результатом проверки!
     
  6. эрик
    Оффлайн

    эрик Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    Лог сделал. А сайт www.virustotal.com у меня не открывается
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      22,5 КБ
      Просмотров:
      6
  7. zirreX
    Оффлайн

    zirreX Ассоциация VN

    Сообщения:
    739
    Симпатии:
    440
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    KillAll::

    File::
    c:\windows9\system32\e296783f.exe
    c:\windows9\system32\zvayiy.exe
    c:\windows9\system32\ac846762.exe


    Driver::

    Folder::


    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="c:\windows\system32\userinit.exe,"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
    "80.237.132.0,255.255.255.0,192.168.1.0,1"=-
    "80.86.107.0,255.255.255.0,192.168.1.0,1"=-
    "81.177.31.0,255.255.255.0,192.168.1.0,1"=-
    "81.176.66.0,255.255.255.0,192.168.1.0,1"=-
    "81.24.35.0,255.255.255.0,192.168.1.0,1"=-
    "82.117.238.0,255.255.255.0,192.168.1.0,1"=-
    "82.151.107.0,255.255.255.0,192.168.1.0,1"=-
    "82.165.103.0,255.255.255.0,192.168.1.0,1"=-
    "82.98.86.0,255.255.255.0,192.168.1.0,1"=-
    "83.222.23.0,255.255.255.0,192.168.1.0,1"=-
    "83.202.175.0,255.255.255.0,192.168.1.0,1"=-
    "83.222.31.0,255.255.255.0,192.168.1.0,1"=-
    "83.223.117.0,255.255.255.0,192.168.1.0,1"=-
    "84.40.30.0,255.255.255.0,192.168.1.0,1"=-
    "85.12.57.0,255.255.255.0,192.168.1.0,1"=-
    "85.17.210.0,255.255.255.0,192.168.1.0,1"=-
    "85.255.19.0,255.255.255.0,192.168.1.0,1"=-
    "85.214.106.0,255.255.255.0,192.168.1.0,1"=-
    "85.31.222.0,255.255.255.0,192.168.1.0,1"=-
    "87.106.242.0,255.255.255.0,192.168.1.0,1"=-
    "87.242.72.0,255.255.255.0,192.168.1.0,1"=-
    "87.106.254.0,255.255.255.0,192.168.1.0,1"=-
    "87.242.74.0,255.255.255.0,192.168.1.0,1"=-
    "87.230.79.0,255.255.255.0,192.168.1.0,1"=-
    "87.238.48.0,255.255.255.0,192.168.1.0,1"=-
    "87.242.79.0,255.255.255.0,192.168.1.0,1"=-
    "88.221.119.0,255.255.255.0,192.168.1.0,1"=-
    "89.108.66.0,255.255.255.0,192.168.1.0,1"=-
    "89.202.149.0,255.255.255.0,192.168.1.0,1"=-
    "89.111.176.0,255.255.255.0,192.168.1.0,1"=-
    "89.202.157.0,255.255.255.0,192.168.1.0,1"=-
    "90.183.101.0,255.255.255.0,192.168.1.0,1"=-
    "90.156.159.0,255.255.255.0,192.168.1.0,1"=-
    "91.121.97.0,255.255.255.0,192.168.1.0,1"=-
    "91.199.212.0,255.255.255.0,192.168.1.0,1"=-
    "91.209.196.0,255.255.255.0,192.168.1.0,1"=-
    "92.123.155.0,255.255.255.0,192.168.1.0,1"=-
    "92.53.106.0,255.255.255.0,192.168.1.0,1"=-
    "93.184.71.0,255.255.255.0,192.168.1.0,1"=-
    "93.191.13.0,255.255.255.0,192.168.1.0,1"=-
    "94.23.206.0,255.255.255.0,192.168.1.0,1"=-
    "94.236.0.0,255.255.255.0,192.168.1.0,1"=-
    "95.140.225.0,255.255.255.0,192.168.1.0,1"=-
    "74.55.74.0,255.255.255.0,192.168.1.0,1"=-
    "75.125.185.0,255.255.255.0,192.168.1.0,1"=-
    "174.120.186.0,255.255.255.0,192.168.1.0,1"=-
    "208.43.71.0,255.255.255.0,192.168.1.0,1"=-
    "74.53.70.0,255.255.255.0,192.168.1.0,1"=-
    "74.86.232.0,255.255.255.0,192.168.1.0,1"=-
    "74.54.139.0,255.255.255.0,192.168.1.0,1"=-
    "174.133.38.0,255.255.255.0,192.168.1.0,1"=-
    "174.120.185.0,255.255.255.0,192.168.1.0,1"=-
    "74.54.130.0,255.255.255.0,192.168.1.0,1"=-
    "174.120.184.0,255.255.255.0,192.168.1.0,1"=-
    "74.54.46.0,255.255.255.0,192.168.1.0,1"=-
    "75.125.189.0,255.255.255.0,192.168.1.0,1"=-
    "75.125.43.0,255.255.255.0,192.168.1.0,1"=-
    "74.86.125.0,255.255.255.0,192.168.1.0,1"=-
    "75.125.212.0,255.255.255.0,192.168.1.0,1"=-
    "207.44.254.0,255.255.255.0,192.168.1.0,1"=-
    "83.102.130.0,255.255.255.0,192.168.1.0,1"=-
    "87.242.75.0,255.255.255.0,192.168.1.0,1"=-
    "81.176.67.0,255.255.255.0,192.168.1.0,1"=-
    "212.59.118.0,255.255.255.0,192.168.1.0,1"=-
    "188.40.74.0,255.255.255.0,192.168.1.0,1"=-
    "74.55.143.0,255.255.255.0,192.168.1.0,1"=-
    "62.67.184.0,255.255.255.0,192.168.1.0,1"=-
    "208.43.44.0,255.255.255.0,192.168.1.0,1"=-
    "195.222.17.0,255.255.255.0,192.168.1.0,1"=-
    "81.176.230.0,255.255.255.0,192.168.1.0,1"=-
    "194.67.52.0,255.255.255.0,192.168.1.0,1"=-
    "184.84.67.0,255.255.255.0,192.168.1.0,1"=-
    "80.239.197.0,255.255.255.0,192.168.1.0,1"=-
    "74.125.77.0,255.255.255.0,192.168.1.0,1"=-
    "38.117.98.0,255.255.255.0,192.168.1.0,1"=-

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "20545:TCP"=-
    FileLook::

    DirLook::


    FCopy::


     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

    Проверьте на www.virustotal.com эти файлы:
    Код (Text):
    c:\windows9\system32\drivers\bmbemu.sys
    c:\windows9\baltica0.FOT
    c:\windows9\baltica.FOT
    Ссылку с результатом проверки дайте в этой теме!
     
  8. эрик
    Оффлайн

    эрик Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    Логи сделал но www.virustotal.com попрежднему не включается
     

    Вложения:

  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    KillAll::

    File::
    c:\windows9\system32\e296783f.exe
    c:\windows9\system32\ac846762.exe
    c:\windows9\system32\zvayiy.exe
    Driver::

    Folder::
    c:\program files\Common Files\67AEA87Fa
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="c:\windows9\system32\userinit.exe,"
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
    -
    FileLook::
    c:\windows9\system32\deployJava1.dll
    DirLook::
     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

    Добавлено через 13 секунд
    Скачайте GMER по одной из указанных ссылок:
    Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
    - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
    Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
    После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
    • Sections
    • IAT/EAT
    • Show all
    Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
    - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
    После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
     
  10. эрик
    Оффлайн

    эрик Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    сделал
     

    Вложения:

    • лог.log
      Размер файла:
      46,6 КБ
      Просмотров:
      3
    • ComboFix.txt
      Размер файла:
      29,6 КБ
      Просмотров:
      4
  11. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    а что это у вас??
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    KillAll::
    File::
    c:\windows9\system32\ac846762.exe
    c:\windows9\system32\zvayiy.exe
    c:\windows9\system32\e296783f.exe

    Driver::



    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="c:\windows9\system32\userinit.exe,"
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
    "128.111.48.0,255.255.255.0,192.168.1.0,1"=-
    "128.130.56.0,255.255.255.0,192.168.1.0,1"=-
    "128.130.60.0,255.255.255.0,192.168.1.0,1"=-
    "139.91.222.0,255.255.255.0,192.168.1.0,1"=-
    "141.202.248.0,255.255.255.0,192.168.1.0,1"=-
    "149.101.225.0,255.255.255.0,192.168.1.0,1"=-
    "150.70.93.0,255.255.255.0,192.168.1.0,1"=-
    "155.35.248.0,255.255.255.0,192.168.1.0,1"=-
    "162.40.10.0,255.255.255.0,192.168.1.0,1"=-
    "165.160.15.0,255.255.255.0,192.168.1.0,1"=-
    "166.70.98.0,255.255.255.0,192.168.1.0,1"=-
    "18.85.2.0,255.255.255.0,192.168.1.0,1"=-
    "188.93.8.0,255.255.255.0,192.168.1.0,1"=-
    "192.150.94.0,255.255.255.0,192.168.1.0,1"=-
    "193.0.6.0,255.255.255.0,192.168.1.0,1"=-
    "193.1.193.0,255.255.255.0,192.168.1.0,1"=-
    "193.110.109.0,255.255.255.0,192.168.1.0,1"=-
    "193.17.85.0,255.255.255.0,192.168.1.0,1"=-
    "193.193.194.0,255.255.255.0,192.168.1.0,1"=-
    "193.24.237.0,255.255.255.0,192.168.1.0,1"=-
    "193.66.251.0,255.255.255.0,192.168.1.0,1"=-
    "193.69.114.0,255.255.255.0,192.168.1.0,1"=-
    "193.71.68.0,255.255.255.0,192.168.1.0,1"=-
    "194.0.200.0,255.255.255.0,192.168.1.0,1"=-
    "194.109.142.0,255.255.255.0,192.168.1.0,1"=-
    "194.112.106.0,255.255.255.0,192.168.1.0,1"=-
    "194.206.126.0,255.255.255.0,192.168.1.0,1"=-
    "194.33.180.0,255.255.255.0,192.168.1.0,1"=-
    "195.137.160.0,255.255.255.0,192.168.1.0,1"=-
    "195.146.235.0,255.255.255.0,192.168.1.0,1"=-
    "195.2.240.0,255.255.255.0,192.168.1.0,1"=-
    "195.210.42.0,255.255.255.0,192.168.1.0,1"=-
    "195.55.72.0,255.255.255.0,192.168.1.0,1"=-
    "195.64.225.0,255.255.255.0,192.168.1.0,1"=-
    "198.6.49.0,255.255.255.0,192.168.1.0,1"=-
    "195.70.37.0,255.255.255.0,192.168.1.0,1"=-
    "199.203.243.0,255.255.255.0,192.168.1.0,1"=-
    "203.160.188.0,255.255.255.0,192.168.1.0,1"=-
    "204.14.90.0,255.255.255.0,192.168.1.0,1"=-
    "205.178.145.0,255.255.255.0,192.168.1.0,1"=-
    "205.227.136.0,255.255.255.0,192.168.1.0,1"=-
    "206.204.52.0,255.255.255.0,192.168.1.0,1"=-
    "207.44.154.0,255.255.255.0,192.168.1.0,1"=-
    "207.46.18.0,255.255.255.0,192.168.1.0,1"=-
    "207.46.20.0,255.255.255.0,192.168.1.0,1"=-
    "207.46.232.0,255.255.255.0,192.168.1.0,1"=-
    "207.66.0.0,255.255.255.0,192.168.1.0,1"=-
    "208.79.250.0,255.255.255.0,192.168.1.0,1"=-
    "209.124.55.0,255.255.255.0,192.168.1.0,1"=-
    "209.157.69.0,255.255.255.0,192.168.1.0,1"=-
    "209.216.46.0,255.255.255.0,192.168.1.0,1"=-
    "209.160.22.0,255.255.255.0,192.168.1.0,1"=-
    "209.62.112.0,255.255.255.0,192.168.1.0,1"=-
    "209.51.167.0,255.255.255.0,192.168.1.0,1"=-
    "209.62.68.0,255.255.255.0,192.168.1.0,1"=-
    "209.87.209.0,255.255.255.0,192.168.1.0,1"=-
    "212.47.219.0,255.255.255.0,192.168.1.0,1"=-
    "212.67.88.0,255.255.255.0,192.168.1.0,1"=-
    "212.72.62.0,255.255.255.0,192.168.1.0,1"=-
    "212.8.79.0,255.255.255.0,192.168.1.0,1"=-
    "213.133.34.0,255.255.255.0,192.168.1.0,1"=-
    "213.171.218.0,255.255.255.0,192.168.1.0,1"=-
    "213.198.89.0,255.255.255.0,192.168.1.0,1"=-
    "213.220.100.0,255.255.255.0,192.168.1.0,1"=-
    "213.31.172.0,255.255.255.0,192.168.1.0,1"=-
    "216.12.145.0,255.255.255.0,192.168.1.0,1"=-
    "216.10.192.0,255.255.255.0,192.168.1.0,1"=-
    "216.239.122.0,255.255.255.0,192.168.1.0,1"=-
    "216.246.90.0,255.255.255.0,192.168.1.0,1"=-
    "216.49.88.0,255.255.255.0,192.168.1.0,1"=-
    "216.49.94.0,255.255.255.0,192.168.1.0,1"=-
    "216.55.183.0,255.255.255.0,192.168.1.0,1"=-
    "216.99.133.0,255.255.255.0,192.168.1.0,1"=-
    "217.106.234.0,255.255.255.0,192.168.1.0,1"=-
    "217.16.16.0,255.255.255.0,192.168.1.0,1"=-
    "217.170.21.0,255.255.255.0,192.168.1.0,1"=-
    "217.174.103.0,255.255.255.0,192.168.1.0,1"=-
    "38.113.1.0,255.255.255.0,192.168.1.0,1"=-
    "62.14.249.0,255.255.255.0,192.168.1.0,1"=-
    "62.146.210.0,255.255.255.0,192.168.1.0,1"=-
    "62.146.66.0,255.255.255.0,192.168.1.0,1"=-
    "62.189.194.0,255.255.255.0,192.168.1.0,1"=-
    "62.75.163.0,255.255.255.0,192.168.1.0,1"=-
    "62.213.110.0,255.255.255.0,192.168.1.0,1"=-
    "62.75.216.0,255.255.255.0,192.168.1.0,1"=-
    "63.85.36.0,255.255.255.0,192.168.1.0,1"=-
    "64.128.133.0,255.255.255.0,192.168.1.0,1"=-
    "64.13.134.0,255.255.255.0,192.168.1.0,1"=-
    "64.202.189.0,255.255.255.0,192.168.1.0,1"=-
    "64.41.142.0,255.255.255.0,192.168.1.0,1"=-
    "64.246.4.0,255.255.255.0,192.168.1.0,1"=-
    "64.41.151.0,255.255.255.0,192.168.1.0,1"=-
    "65.175.38.0,255.255.255.0,192.168.1.0,1"=-
    "64.66.190.0,255.255.255.0,192.168.1.0,1"=-
    "64.78.182.0,255.255.255.0,192.168.1.0,1"=-
    "65.55.240.0,255.255.255.0,192.168.1.0,1"=-
    "65.55.184.0,255.255.255.0,192.168.1.0,1"=-
    "66.223.50.0,255.255.255.0,192.168.1.0,1"=-
    "66.77.70.0,255.255.255.0,192.168.1.0,1"=-
    "67.15.103.0,255.255.255.0,192.168.1.0,1"=-
    "66.249.17.0,255.255.255.0,192.168.1.0,1"=-
    "67.134.208.0,255.255.255.0,192.168.1.0,1"=-
    "67.19.34.0,255.255.255.0,192.168.1.0,1"=-
    "67.15.231.0,255.255.255.0,192.168.1.0,1"=-
    "67.192.135.0,255.255.255.0,192.168.1.0,1"=-
    "67.225.206.0,255.255.255.0,192.168.1.0,1"=-
    "68.177.102.0,255.255.255.0,192.168.1.0,1"=-
    "67.227.172.0,255.255.255.0,192.168.1.0,1"=-
    "69.162.79.0,255.255.255.0,192.168.1.0,1"=-
    "69.18.148.0,255.255.255.0,192.168.1.0,1"=-
    "69.20.104.0,255.255.255.0,192.168.1.0,1"=-
    "69.57.142.0,255.255.255.0,192.168.1.0,1"=-
    "69.93.226.0,255.255.255.0,192.168.1.0,1"=-
    "70.84.211.0,255.255.255.0,192.168.1.0,1"=-
    "72.32.125.0,255.255.255.0,192.168.1.0,1"=-
    "72.3.254.0,255.255.255.0,192.168.1.0,1"=-
    "72.232.246.0,255.255.255.0,192.168.1.0,1"=-
    "72.32.149.0,255.255.255.0,192.168.1.0,1"=-
    "72.32.70.0,255.255.255.0,192.168.1.0,1"=-
    "74.208.158.0,255.255.255.0,192.168.1.0,1"=-
    "74.208.20.0,255.255.255.0,192.168.1.0,1"=-
    "74.50.0.0,255.255.255.0,192.168.1.0,1"=-
    "74.52.233.0,255.255.255.0,192.168.1.0,1"=-
    "74.53.201.0,255.255.255.0,192.168.1.0,1"=-
    "74.55.40.0,255.255.255.0,192.168.1.0,1"=-
    "75.125.82.0,255.255.255.0,192.168.1.0,1"=-
    "75.125.29.0,255.255.255.0,192.168.1.0,1"=-
    "78.108.86.0,255.255.255.0,192.168.1.0,1"=-
    "78.47.87.0,255.255.255.0,192.168.1.0,1"=-
    "78.137.164.0,255.255.255.0,192.168.1.0,1"=-
    "79.125.5.0,255.255.255.0,192.168.1.0,1"=-
    "80.153.193.0,255.255.255.0,192.168.1.0,1"=-
    "80.190.130.0,255.255.255.0,192.168.1.0,1"=-
    "80.190.154.0,255.255.255.0,192.168.1.0,1"=-
    "80.237.132.0,255.255.255.0,192.168.1.0,1"=-
    "80.86.107.0,255.255.255.0,192.168.1.0,1"=-
    "81.176.66.0,255.255.255.0,192.168.1.0,1"=-
    "81.177.31.0,255.255.255.0,192.168.1.0,1"=-
    "81.24.35.0,255.255.255.0,192.168.1.0,1"=-
    "82.117.238.0,255.255.255.0,192.168.1.0,1"=-
    "82.151.107.0,255.255.255.0,192.168.1.0,1"=-
    "82.165.103.0,255.255.255.0,192.168.1.0,1"=-
    "82.98.86.0,255.255.255.0,192.168.1.0,1"=-
    "83.222.23.0,255.255.255.0,192.168.1.0,1"=-
    "83.202.175.0,255.255.255.0,192.168.1.0,1"=-
    "83.222.31.0,255.255.255.0,192.168.1.0,1"=-
    "83.223.117.0,255.255.255.0,192.168.1.0,1"=-
    "84.40.30.0,255.255.255.0,192.168.1.0,1"=-
    "85.12.57.0,255.255.255.0,192.168.1.0,1"=-
    "85.17.210.0,255.255.255.0,192.168.1.0,1"=-
    "85.214.106.0,255.255.255.0,192.168.1.0,1"=-
    "85.255.19.0,255.255.255.0,192.168.1.0,1"=-
    "85.31.222.0,255.255.255.0,192.168.1.0,1"=-
    "87.106.254.0,255.255.255.0,192.168.1.0,1"=-
    "87.106.242.0,255.255.255.0,192.168.1.0,1"=-
    "87.230.79.0,255.255.255.0,192.168.1.0,1"=-
    "87.242.72.0,255.255.255.0,192.168.1.0,1"=-
    "87.238.48.0,255.255.255.0,192.168.1.0,1"=-
    "87.242.74.0,255.255.255.0,192.168.1.0,1"=-
    "87.242.79.0,255.255.255.0,192.168.1.0,1"=-
    "88.221.119.0,255.255.255.0,192.168.1.0,1"=-
    "89.108.66.0,255.255.255.0,192.168.1.0,1"=-
    "89.111.176.0,255.255.255.0,192.168.1.0,1"=-
    "89.202.149.0,255.255.255.0,192.168.1.0,1"=-
    "89.202.157.0,255.255.255.0,192.168.1.0,1"=-
    "90.156.159.0,255.255.255.0,192.168.1.0,1"=-
    "90.183.101.0,255.255.255.0,192.168.1.0,1"=-
    "91.121.97.0,255.255.255.0,192.168.1.0,1"=-
    "91.199.212.0,255.255.255.0,192.168.1.0,1"=-
    "91.209.196.0,255.255.255.0,192.168.1.0,1"=-
    "92.123.155.0,255.255.255.0,192.168.1.0,1"=-
    "92.53.106.0,255.255.255.0,192.168.1.0,1"=-
    "93.184.71.0,255.255.255.0,192.168.1.0,1"=-
    "93.191.13.0,255.255.255.0,192.168.1.0,1"=-
    "94.236.0.0,255.255.255.0,192.168.1.0,1"=-
    "94.23.206.0,255.255.255.0,192.168.1.0,1"=-
    "74.55.74.0,255.255.255.0,192.168.1.0,1"=-
    "95.140.225.0,255.255.255.0,192.168.1.0,1"=-
    "75.125.185.0,255.255.255.0,192.168.1.0,1"=-
    "174.120.186.0,255.255.255.0,192.168.1.0,1"=-
    "208.43.71.0,255.255.255.0,192.168.1.0,1"=-
    "74.53.70.0,255.255.255.0,192.168.1.0,1"=-
    "74.86.232.0,255.255.255.0,192.168.1.0,1"=-
    "74.54.139.0,255.255.255.0,192.168.1.0,1"=-
    "174.133.38.0,255.255.255.0,192.168.1.0,1"=-
    "174.120.185.0,255.255.255.0,192.168.1.0,1"=-
    "174.120.184.0,255.255.255.0,192.168.1.0,1"=-
    "74.54.130.0,255.255.255.0,192.168.1.0,1"=-
    "74.54.46.0,255.255.255.0,192.168.1.0,1"=-
    "75.125.189.0,255.255.255.0,192.168.1.0,1"=-
    "75.125.43.0,255.255.255.0,192.168.1.0,1"=-
    "74.86.125.0,255.255.255.0,192.168.1.0,1"=-
    "75.125.212.0,255.255.255.0,192.168.1.0,1"=-
    "207.44.254.0,255.255.255.0,192.168.1.0,1"=-
    "83.102.130.0,255.255.255.0,192.168.1.0,1"=-
    "87.242.75.0,255.255.255.0,192.168.1.0,1"=-
    "81.176.67.0,255.255.255.0,192.168.1.0,1"=-
    "212.59.118.0,255.255.255.0,192.168.1.0,1"=-
    "188.40.74.0,255.255.255.0,192.168.1.0,1"=-
    "208.43.44.0,255.255.255.0,192.168.1.0,1"=-
    "62.67.184.0,255.255.255.0,192.168.1.0,1"=-
    "74.55.143.0,255.255.255.0,192.168.1.0,1"=-
    "195.222.17.0,255.255.255.0,192.168.1.0,1"=-
    "81.176.230.0,255.255.255.0,192.168.1.0,1"=-
    "194.67.52.0,255.255.255.0,192.168.1.0,1"=-
    "184.84.67.0,255.255.255.0,192.168.1.0,1"=-
    "80.239.197.0,255.255.255.0,192.168.1.0,1"=-
    "74.125.77.0,255.255.255.0,192.168.1.0,1"=-
    "38.117.98.0,255.255.255.0,192.168.1.0,1"=-
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "20545:TCP"=-

    Folder::
    c:\program files\Common Files\67AEA87Fa
     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

    Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Попытайтесь запустить AVZ при помощи этих методик. Подготовьте логи.
     
  13. эрик
    Оффлайн

    эрик Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    Насчет файлов c:\windows9\baltica0.FOT c:\windows9\baltica.FOT я не знаю. AVZ запустилась но не обновляется. А может ли чем нибудь помоч касперский 2011 с последними обновлениями
     

    Вложения:

  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\ALLPlayer\ALLPlayer.exe','');
     SetServiceStart('nnkey', 4);
     SetServiceStart('bmbemu', 4);
     QuarantineFile('C:\WINDOWS9\system32\msdtc.exe','');
     QuarantineFile('C:\WINDOWS9\System32\Drivers\nnkey.sys','');
     QuarantineFile('C:\WINDOWS9\System32\drivers\bmbemu.SYS','');
     QuarantineFile('c:\windows9\system32\zvayiy.exe','');
     QuarantineFile('c:\windows9\system32\e296783f.exe','');
     DeleteFile('c:\windows9\system32\zvayiy.exe');
     DeleteFile('c:\windows9\system32\e296783f.exe');
     DeleteFile('C:\WINDOWS9\System32\drivers\bmbemu.SYS');
     DeleteFile('C:\WINDOWS9\System32\Drivers\nnkey.sys');
     DeleteService('nnkey');
     DeleteService('bmbemu');
     RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(20);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы

    Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<at>safezone.cc с указанием в теме письма ссылки на тему. (at=@)

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up


    Повторите логи.
     
    2 пользователям это понравилось.
  15. эрик
    Оффлайн

    эрик Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    сделал
     

    Вложения:

  16. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Что использовали для защиты hosts файл?


    Что с проблемами?
     
  17. эрик
    Оффлайн

    эрик Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    Все вроде бы в порядке. Большое спасибо
     
  18. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Обязательно смените все важные пароли.
     
Статус темы:
Закрыта.

Поделиться этой страницей