Решена Не могу запустить AVZ и Hijack, а также получить доступ к антивирусным сайтам

[nagmet]

приложил лог

 

[icotonev]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

File::
c:\windows\system32\@д
c:\windows\system32\ц®NЂ
c:\windows\system32\wlaajg.exe
c:\windows\sorry.exe


Driver::


Folder::
c:\program files\Common Files\C4DBE443a

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"24673:TCP"=-

FileLook::
c:\windows\system32\4
c:\windows\system32\drivers\ylelsz.sys

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

 

[nagmet]

Произошел небольшой казус. Почему-то после того как скормил скрипт ComboFix он, как и в первый раз, через некоторое время попросил ребутнуть комп из-за активности руткита. Вот после ребута ось отказалась запускаться из-за отсутствия файла isapnp.sys. Пришлось делать FIXBOOT.

 

[akok]

Антивирусные продукты Panda устанавливали?

Добавлено через 5 минут 29 секунд
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

File::
c:\windows\system32\drivers\ylelsz.sys
c:\windows\system32\ЂW
Driver::

Folder::
c:\program files\Common Files\C4DBE7BBa
RegLock::
[HKEY_USERS\S-1-5-21-436374069-1614895754-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
[HKEY_USERS\S-1-5-21-436374069-1614895754-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.**%x**]
[HKEY_USERS\S-1-5-21-436374069-1614895754-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.**%x**\OpenWithList]

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Проверьте систему TDSSKiller, лог программы тоже прикрепите (описание и ниструкция)

 

[nagmet]

Относительно Panda. Когда-то что-то устанавливал, только не помню на эту ОС или нет

 

[akok]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

File::
c:\windows\system32\4

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<@>safezone.cc с указанием в теме письма ссылки на тему. (at=@)

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Что с проблемами?

 

[nagmet]

Проблем больше нет. Огромное спасибо за помощь. Что посоветуете чтобы в будущем избежать этих проблем.

 

[icotonev]

Для обеспечения безопасности Вашего компьютера должно быть проделано следующее:

* Установлена операционная система с Service Pack 3;
* Установлены все обновления безопасности;
* Операционная система и браузер должны быть правильно настроены;
* Установлена последняя версия антивирусной программы;
* Установлена последняя версия антишпионской программы;
* Антивирус и антишпион должны регулярно обновляться;
* Установлена последняя версия файервола;
* Пользователь не должен посещать сайты сомнительного содержания;
* Пользователь не должен размещать свой e-mail на различных сайтах.

Безопасность Windows XP