Решена Не запускаются нод32, AVZ, RIST, HiJackThis, антив. сайты.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Asrsen, 11 окт 2010.

Статус темы:
Закрыта.
  1. Asrsen
    Оффлайн

    Asrsen Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    Сегодня заметил что нет иконки нод32 (в процесах он есть). Проверил на вирусы в безопаном режиме от ДрВеба и касперского.:scaut:
    Прошу помочь)
     
  2. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    Добрый вечер ..!Следуйте рекомендациям по этой теме:)
     
  3. Asrsen
    Оффлайн

    Asrsen Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    забыл:
     

    Вложения:

    • ComboFix.rar
      Размер файла:
      3,8 КБ
      Просмотров:
      8
  4. Asrsen
    Оффлайн

    Asrsen Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    AVZ(пооиморфный также), RSIT, HiJackThis - не запускаются, открываються на секунду и закрываются. Может комбофикс поможет.
     
  5. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    http://safezone.cc/forum/showthread.php?p=55123#post55123

    KillAll::

    Collect::
    c:\windows\system32\pіЙ‰2WЂR
    c:\windows\system32\mdjgjj.exe


    Driver::

    Folder::
    c:\program files\Common Files\7348FF18a

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="c:\windows\system32\userinit.exe,"
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1061:TCP"=-

    FileLook::
    c:\windows\system32\tmp.tmp

    DirLook::
    Reboot::
     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.


    Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@) и и мою электронную почту mytonev@gmail.com

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
     
    Последнее редактирование: 11 окт 2010
    2 пользователям это понравилось.
  6. Asrsen
    Оффлайн

    Asrsen Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    проблема решена, нод32 впорядке...пока что впорядке)
    Спасибо! Пожал бы вам руку за такой ресурс.

    MbAM делал до этого еще) нашол - удалил то что надо. Этот лог от него пачти пуст, "тупанул" малость)
     

    Вложения:

    Последнее редактирование: 11 окт 2010
  7. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    KILLALL::
    FileLook::
    c:\windows\system32\S
    Folder::
    c:\program files\Common Files\7348FCE0a
    Registry::
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
    "SecurityProviders"=-
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
    FixCSet::
     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

    Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@) и и мою электронную почту mytonev@gmail.com
     
  8. Asrsen
    Оффлайн

    Asrsen Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    Вота:
     

    Вложения:

    • ComboFix.rar
      Размер файла:
      4 КБ
      Просмотров:
      6
  9. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    Файл c:\windows\system32\S е из BitDefender.
    возможный конфликт с нод32

    Используйте этот инструмент BitDefender Uninstall Tool
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    BitDefender - устанавливался?

    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    KillAll::

    File::
    c:\windows\system32\tmp.tmp
    RegLock::
    [HKEY_USERS\S-1-5-21-2025429265-1275210071-1417001333-500\Software\Microsoft\Internet Explorer\User Preferences]
    FileLook::
    c:\windows\system32\pіЙ‰2WЂR

    FCopy::
    c:\windows\ServicePackFiles\i386\sfcfiles.dll|c:\windows\System32\sfcfiles.dll
     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
     
    2 пользователям это понравилось.
  11. Asrsen
    Оффлайн

    Asrsen Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    BitDefender установился.
     

    Вложения:

    • ComboFix.rar
      Размер файла:
      3,5 КБ
      Просмотров:
      3
  12. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    Asrsen, Удалили остатки с помощью инструмента от сообщение 9..?
     
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    В карантине было.
    mdjgjj.exe - Backdoor.Win32.Shiz.aee
     
  14. Asrsen
    Оффлайн

    Asrsen Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    Прошу прощения, вот:
     

    Вложения:

    • ComboFix.rar
      Размер файла:
      3,5 КБ
      Просмотров:
      3
  15. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    KillAll::

    File::
    c:\windows\system32\S
    c:\windows\system32\pіЙ‰2WЂR

    Driver::

    Folder::

    Registry::

    FileLook::

    DirLook::
    Reboot::
     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

    Что с проблемами?:)
     
  16. Asrsen
    Оффлайн

    Asrsen Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    оперативно-быстро, большое спасибо!!! Все работает..

    вложил:
     

    Вложения:

    • ComboFix.rar
      Размер файла:
      3,4 КБ
      Просмотров:
      5
  17. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    Команда VirusNet также благодарим Вас за сотрудничество.Будьте здоровы..!:)
     
    2 пользователям это понравилось.
Статус темы:
Закрыта.

Поделиться этой страницей