Решена Помогите! не запускаются антивирусы и сайты антивирусов (AVZ, касперский, NOD 32)

Тема в разделе "Лечение компьютерных вирусов", создана пользователем global, 6 ноя 2010.

Статус темы:
Закрыта.
  1. global
    Оффлайн

    global Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    не запускаются антивирусы (AVZ, касперский, NOD 32)
    так же не запускается Explorer и Мозилла . выкладываю файл .
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      26,4 КБ
      Просмотров:
      7
  2. edde
    Оффлайн

    edde Ассоциация VN/VIP VIP

    Сообщения:
    1.828
    Симпатии:
    2.034
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    KillAll::

    File::
    c:\windows\system32\125fb70e.exe
    c:\windows\system32\4c9d5264.exe
    c:\windows\system32\6b61ca43.exe
    c:\windows\system32\a22da008.exe
    c:\windows\system32\tmp.tmp
    c:\windows\system32\d0b67089.exe
    c:\windows\system32\mniicvvp.dll
    c:\windows\system32\d3f76a99.exe
    c:\windows\system32\431f4fab.exe
    c:\windows\system32\wininet(2)(2).dll
    c:\windows\system32\urlmon(2)(2).dll
    c:\windows\system32\iertutil(2)(2).dll
    c:\windows\system32\licmgr10.dll
    c:\windows\system32\ieframe(2)(2).dll
    c:\windows\system32\atmfd(2)(2).dll
    c:\windows\system32\win32k(2)(2).sys
    c:\windows\system32\comctl32(2)(2).dll
    c:\windows\system32\rpcrt4(2)(2).dll
    c:\windows\TEMP\tmp.exe

    Driver::

    Folder::
    c:\windows\system32\'dnЂ
    c:\program files\Common Files\90228922a

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="c:\windows\system32\userinit.exe,"
    Reboot::
     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
     
  3. global
    Оффлайн

    global Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    логи выкладываю.
    на почту архив отправил
     

    Вложения:

  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Удалите все, что нашёл MBAM.

    Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<at>safezone.cc с указанием в теме письма ссылки на тему. (at=@)

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

    И проверьте, что с проблемами.
     
  5. global
    Оффлайн

    global Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Спасибо! все заработало.
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    В карантине было:
    125fb70e.exe - Trojan.MulDrop.64715
    setupapi.dll - Trojan.WinSpy.935 (смените все важные пароли)
    kwwnip.exe - Trojan.PWS.Ibank.183
    msxslt3.exe - Trojan.DownLoader1.28125
    tmp.exe - BackDoor.Bulknet.511
     
    2 пользователям это понравилось.
Статус темы:
Закрыта.

Поделиться этой страницей