1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена И снова зловреды

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Mikle, 4 окт 2010.

Статус темы:
Закрыта.
  1. Mikle

    Mikle Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    Вообщем проблем много. Я думаю мой ПК это целая кладовка с троянами, вормами и сичями. Вообщем сути проблемы таковы:
    1. Не заходит на некоторые сайты, типо z-oleg.com , virusinfo.info , drweb итд; (hosts чистый)
    2. Не запускаются HijackThis И AVZ;
    3. Через одинаковые периоды времени касперыч кричит о фишинговой ссылке которая идет от svchost или чето тому подобное;
    4. При запуске ПК выскакивает куча процессов не стандартных типо netsh.exe

    Что посоветуете?
     
    Последнее редактирование: 4 окт 2010
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.623
    Симпатии:
    14.713
    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

    Подробнее в "ComboFix. Руководство по применению."
     
    2 пользователям это понравилось.
  4. Mikle

    Mikle Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    А ничего, если я вместо ComboFix использую Malwarebytes' Anti-Malware? Просто уже сканирует 2 с половиной часа, не хочется выключать.(На данный момент нашло 5 инфекций)
     
  5. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.623
    Симпатии:
    14.713
    Mikle, закончит работу Malwarebytes' Anti-Malware и запустите ComboFix
     
  6. Mikle

    Mikle Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    И сного зловреды

    Сканирование программой Malwarebytes' Anti-Malware прошло, найдено 219 инфекций, вообщем прикрепил лог, сейчас продолжу ComboFi

    Еще при запуске Internet Explorer был системный сбой (синий экран смерти)
     

    Вложения:

    Последнее редактирование: 4 окт 2010
  7. Mikle

    Mikle Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    Просканировал ComboFix'ом
    Вот лог
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      20,8 КБ
      Просмотров:
      4
  8. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.623
    Симпатии:
    14.713
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    KillAll::

    File::
    D:\WINDOWS\system32\jodjkj.exe
    D:\Program Files\Common Files\jqyrg4inedzz13m
    D:\WINDOWS\system32\aef26cba.exe
    Driver::

    Folder::
    D:\Program Files\Common Files\10192039
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="D:\WINDOWS\system32\userinit.exe,"
    FileLook::
    D:\WINDOWS\system32\drivers\vfwwdm32.dll
    DirLook::
     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
     
  9. Mikle

    Mikle Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    Вроде все в порядке теперь и на сайты пускает и мозила из дауна вышла, но после перезагрузки винды касперыч криканул на счет файла catcme.cfxxe:
    Подозрительная активность.
    catcme.cfxxe пытается загрузить драйвер скрытым способом D:\COMBO-FIX\CATCHME.SYS.
    Процесс (PID: 3400)
    D:\COMBO-FIX\CATCHME.CFXXE
    После загрызки Антивирус Касперского не сможет контролировать активность программы.
    1-> Раздрешить?
    2-> Карантин?
    3-> Завершить?
    4-> Добавить в исключения?
    Что жмакать? (Прямо как в "Кто хочет стать миллионером" :D)
     
    Последнее редактирование: 4 окт 2010
  10. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Где он..?:)
     
  11. Mikle

    Mikle Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    Ах да точно)) Вот и он..
    А с каспером че делать - окошко так и висит)
    \/
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      22,5 КБ
      Просмотров:
      1
  12. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@) или этой формы

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

    После этой процедуры, что происходит с вашей проблемы...?:)
     
    2 пользователям это понравилось.
  13. Mikle

    Mikle Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    У меня выскочило куча ерроров, синий экран смерти и загорелся процессор... шутка))))
    На самом деле комп перезагрузился, только вот загружалась винда необычайно долго.
    Но думаю это после ребута. По ка что больше ничего не беспокоит Спасибо вам большое!)
     
  14. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Последнее редактирование: 4 окт 2010
  15. Mikle

    Mikle Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    Все, тему можно закрывать
     
Загрузка...
Похожие темы - снова зловреды
  1. Дмитрий Дорн
    Ответов:
    12
    Просмотров:
    660
  2. lyuDOTCHKA
    Ответов:
    30
    Просмотров:
    2.874
  3. Razey
    Ответов:
    1
    Просмотров:
    709
  4. probatf
    Ответов:
    11
    Просмотров:
    1.064
  5. Elka33
    Ответов:
    24
    Просмотров:
    3.022
  6. ljana12
    Ответов:
    13
    Просмотров:
    2.213
Статус темы:
Закрыта.

Поделиться этой страницей