• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена HijackThi, AVZ и полиморфный avz не открываются

Статус
В этой теме нельзя размещать новые ответы.

danswin

Активный пользователь
Сообщения
3
Симпатии
0
#1
Всем доброго времени!
Есть большая проблема.
Есть комп, бухгалтерский. Стояла Nod32 проник вирус, хз че за вирус первый раз такая вигня.
АВЗ не в какую не открывается и полиморфный тоже не открывается (он откроется уидел рамку и сразуже закроется), HijackThi тоже самое.
Запускал сначала Керуит, затем Касперский ремови тулс, затем Malwarebytes' Anti-Malware все они нашли вирусы удалил не помогло затем запустил комбо фикс чет поделал поделал не помогло ))
Собственно прошу помощи с этим вредным вирусом.
Да за был сказать не один из сайтов антивиров не открывается.
во вложении отчет с проверки Malwarebytes' Anti-Malware
 

Вложения

Последнее редактирование:

danswin

Активный пользователь
Сообщения
3
Симпатии
0
#4
Так файлик во вложении.
Я провел проверку МБАМ все что было удалил там чет порядком 200 файлов заражено. Краткую проверку очистки от вирусни уже делал )
Жду коментов )
Большое спасибо.
 

Вложения

icotonev

Ассоциация VN
Сообщения
1,403
Симпатии
1,154
#5
danswin, Привет....Такой вопрос..:

Этот файл известных вам...?

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
http://safezone.cc/forum/showthread.php?p=54554

KILLALL::
Driver::
mkdrv
Collect::
C:\y8bxkuft.exe
c:\windows\system32\9d3769fe.exe
c:\windows\system32\rfider.exe
c:\docume~1\4B0A~1\LOCALS~1\Temp\bldjad.exe
c:\program files\Common Files\jqyrg4inedzz13m
c:\program files\Common Files\74818d2crdp.txt
c:\windows\mkdrv.sys
Folder::
c:\program files\Common Files\74818c02
c:\program files\Common Files\74818e19
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@) и и мою электронную почту mytonev@gmail.com
 
Последнее редактирование:

danswin

Активный пользователь
Сообщения
3
Симпатии
0
#6
Привет!
Да помогло мне что ты мне скинул. Все открываться начало
http://narod.ru/disk/25761138000/Quarantine.rar.html
Жду последующих коментов.

[INFO]Не нужно цитировать так много текста[/INFO]
 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.