Решена HijackThi, AVZ и полиморфный avz не открываются

  • Автор темы Автор темы danswin
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
D

danswin

Новый пользователь
Сообщения
3
Реакции
0
Всем доброго времени!
Есть большая проблема.
Есть комп, бухгалтерский. Стояла Nod32 проник вирус, хз че за вирус первый раз такая вигня.
АВЗ не в какую не открывается и полиморфный тоже не открывается (он откроется уидел рамку и сразуже закроется), HijackThi тоже самое.
Запускал сначала Керуит, затем Касперский ремови тулс, затем Malwarebytes' Anti-Malware все они нашли вирусы удалил не помогло затем запустил комбо фикс чет поделал поделал не помогло ))
Собственно прошу помощи с этим вредным вирусом.
Да за был сказать не один из сайтов антивиров не открывается.
во вложении отчет с проверки Malwarebytes' Anti-Malware
 

Вложения

Последнее редактирование:
Я вижу, что запускался ComboFix. Его лог тоже приложите.
 
Так файлик во вложении.
Я провел проверку МБАМ все что было удалил там чет порядком 200 файлов заражено. Краткую проверку очистки от вирусни уже делал )
Жду коментов )
Большое спасибо.
 

Вложения

danswin, Привет....Такой вопрос..:

f:\distr\zapysk2.bat
Нажмите для раскрытия...

Этот файл известных вам...?

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код: 
http://safezone.cc/forum/showthread.php?p=54554

KILLALL::
Driver::
mkdrv
Collect::
C:\y8bxkuft.exe
c:\windows\system32\9d3769fe.exe
c:\windows\system32\rfider.exe
c:\docume~1\4B0A~1\LOCALS~1\Temp\bldjad.exe
c:\program files\Common Files\jqyrg4inedzz13m
c:\program files\Common Files\74818d2crdp.txt
c:\windows\mkdrv.sys
Folder::
c:\program files\Common Files\74818c02
c:\program files\Common Files\74818e19
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@) и и мою электронную почту mytonev@gmail.com
 
Последнее редактирование:
Привет!
Да помогло мне что ты мне скинул. Все открываться начало
http://narod.ru/disk/25761138000/Quarantine.rar.html
Жду последующих коментов.

Информация
Не нужно цитировать так много текста
 
Последнее редактирование модератором:
danswin, Что происходит сейчас с проблемами..?

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Нажмите для раскрытия...

Где он...?
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

deitan
  • Закрыта
Решена Добрый вечер, хитрый вирус ворует сетевой трафик полностью, нет доступа к сайтам,при AVZ выкидывает в перезагрузку,FSR не помогает винда не грузится
2
Ответы
27
Просмотры
609
deitan
deitan
A
  • Закрыта
Решена Не удается отработать avz из-за майнера taskhostw
2
Ответы
38
Просмотры
1K
Sandor
Sandor
S
  • Закрыта
Решена Компьютер загружается медленно, AVZ блокирует что-то
Ответы
9
Просмотры
484
akok
akok
Назад
Сверху Снизу