Решена не запускаются антивирусы

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Paly4, 20 окт 2010.

Статус темы:
Закрыта.
  1. Paly4
    Оффлайн

    Paly4 Активный пользователь

    Сообщения:
    4
    Симпатии:
    0
    Симптомы: была загруженность процессора была 50% (пропала после сканирования MBAM), не запускаются антивирусы (AVZ, касперский, NOD 32, Hijack и д.р.), пускает или нет на сайты антивирусных компаний, понятия не имею (не пробовал).

    Сделал проверку MBAM, все что он нашел я удалил (логи прилагаю)
    Потом запустил ComboFix, чего он там делал я понятия не имею (логи прилагаю)
     

    Вложения:

    Последнее редактирование: 20 окт 2010
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    KillAll::

    File::
    c:\windows\system32\ejthli.exe
    c:\windows\system32\svipcmc.exe
    c:\windows\system32\mtkpstdu.dll
    c:\windows\system32\tmp.tmp
    Driver::

    Folder::
    c:\program files\Common Files\67C9F2B6a
    :\program files\Common Files\67C9F14Ea
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="c:\windows\system32\userinit.exe,"
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "2145:TCP"=-

    FileLook::

    DirLook::
     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
     
  3. Paly4
    Оффлайн

    Paly4 Активный пользователь

    Сообщения:
    4
    Симпатии:
    0
    Сделал, программы запускаются.
     

    Вложения:

    • log.txt
      Размер файла:
      18,5 КБ
      Просмотров:
      2
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    Folder::
    c:\program files\Common Files\67C9F14Ea
     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]

    Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<@>safezone.cc с указанием в теме письма ссылки на тему. (at=@)

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

    Деинсталируйте AVPtool... а кто рекомендовал использовать эту утилиту?
     
  5. Paly4
    Оффлайн

    Paly4 Активный пользователь

    Сообщения:
    4
    Симпатии:
    0
    Проверить, а точно ли все не работает, или что-то все ж работает =)


    невозможно выполнить

    Отправил.
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954

    Тогда сразу OTCleanIt.

    Добавлено через 8 минут 12 секунд
    В карантине:
    chkntfs.exe.vir - Trojan.Win32.Oficla.aoo
    mtkpstdu.dll.vir - Trojan-Downloader.Win32.Piker.cql

    Добавлено через 2 минуты 59 секунд
    Что с проблемами?
     
    2 пользователям это понравилось.
  7. Paly4
    Оффлайн

    Paly4 Активный пользователь

    Сообщения:
    4
    Симпатии:
    0
    Пока все работает, спасибо за оперативную помощь.
     
Статус темы:
Закрыта.

Поделиться этой страницей