• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена И снова зловреды

Статус
В этой теме нельзя размещать новые ответы.

Mikle

Активный пользователь
Сообщения
8
Симпатии
0
#1
Вообщем проблем много. Я думаю мой ПК это целая кладовка с троянами, вормами и сичями. Вообщем сути проблемы таковы:
1. Не заходит на некоторые сайты, типо z-oleg.com , virusinfo.info , drweb итд; (hosts чистый)
2. Не запускаются HijackThis И AVZ;
3. Через одинаковые периоды времени касперыч кричит о фишинговой ссылке которая идет от svchost или чето тому подобное;
4. При запуске ПК выскакивает куча процессов не стандартных типо netsh.exe

Что посоветуете?
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
14,349
Симпатии
11,881
#2
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."
 

Mikle

Активный пользователь
Сообщения
8
Симпатии
0
#3
А ничего, если я вместо ComboFix использую Malwarebytes' Anti-Malware? Просто уже сканирует 2 с половиной часа, не хочется выключать.(На данный момент нашло 5 инфекций)
 

akok

Команда форума
Администратор
Сообщения
14,349
Симпатии
11,881
#4
Mikle, закончит работу Malwarebytes' Anti-Malware и запустите ComboFix
 

Mikle

Активный пользователь
Сообщения
8
Симпатии
0
#5
И сного зловреды

Сканирование программой Malwarebytes' Anti-Malware прошло, найдено 219 инфекций, вообщем прикрепил лог, сейчас продолжу ComboFi

Еще при запуске Internet Explorer был системный сбой (синий экран смерти)
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
14,349
Симпатии
11,881
#7
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
D:\WINDOWS\system32\jodjkj.exe
D:\Program Files\Common Files\jqyrg4inedzz13m
D:\WINDOWS\system32\aef26cba.exe
Driver::

Folder::
D:\Program Files\Common Files\10192039
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="D:\WINDOWS\system32\userinit.exe,"
FileLook::
D:\WINDOWS\system32\drivers\vfwwdm32.dll
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 

Mikle

Активный пользователь
Сообщения
8
Симпатии
0
#8
Вроде все в порядке теперь и на сайты пускает и мозила из дауна вышла, но после перезагрузки винды касперыч криканул на счет файла catcme.cfxxe:
Подозрительная активность.
catcme.cfxxe пытается загрузить драйвер скрытым способом D:\COMBO-FIX\CATCHME.SYS.
Процесс (PID: 3400)
D:\COMBO-FIX\CATCHME.CFXXE
После загрызки Антивирус Касперского не сможет контролировать активность программы.
1-> Раздрешить?
2-> Карантин?
3-> Завершить?
4-> Добавить в исключения?
Что жмакать? (Прямо как в "Кто хочет стать миллионером" :D)
 
Последнее редактирование:

Mikle

Активный пользователь
Сообщения
8
Симпатии
0
#10
Ах да точно)) Вот и он..
А с каспером че делать - окошко так и висит)
\/
 

Вложения

icotonev

Ассоциация VN
Сообщения
1,417
Симпатии
1,160
#11
Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@) или этой формы

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

После этой процедуры, что происходит с вашей проблемы...?:)
 

Mikle

Активный пользователь
Сообщения
8
Симпатии
0
#12
У меня выскочило куча ерроров, синий экран смерти и загорелся процессор... шутка))))
На самом деле комп перезагрузился, только вот загружалась винда необычайно долго.
Но думаю это после ребута. По ка что больше ничего не беспокоит Спасибо вам большое!)
 

icotonev

Ассоциация VN
Сообщения
1,417
Симпатии
1,160
#13
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.