Решена Не могу запустить AVZ и Hijack, а также получить доступ к антивирусным сайтам

  • Автор темы Автор темы nagmet
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows\system32\@д
c:\windows\system32\ц®NЂ
c:\windows\system32\wlaajg.exe
c:\windows\sorry.exe


Driver::


Folder::
c:\program files\Common Files\C4DBE443a

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"24673:TCP"=-

FileLook::
c:\windows\system32\4
c:\windows\system32\drivers\ylelsz.sys

DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 
Произошел небольшой казус. Почему-то после того как скормил скрипт ComboFix он, как и в первый раз, через некоторое время попросил ребутнуть комп из-за активности руткита. Вот после ребута ось отказалась запускаться из-за отсутствия файла isapnp.sys. Пришлось делать FIXBOOT.
 

Вложения

Антивирусные продукты Panda устанавливали?

Добавлено через 5 минут 29 секунд
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows\system32\drivers\ylelsz.sys
c:\windows\system32\ЂW
Driver::

Folder::
c:\program files\Common Files\C4DBE7BBa
RegLock::
[HKEY_USERS\S-1-5-21-436374069-1614895754-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
[HKEY_USERS\S-1-5-21-436374069-1614895754-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.**%x**]
[HKEY_USERS\S-1-5-21-436374069-1614895754-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.**%x**\OpenWithList]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Проверьте систему TDSSKiller, лог программы тоже прикрепите (описание и ниструкция)
 
Относительно Panda. Когда-то что-то устанавливал, только не помню на эту ОС или нет
 

Вложения

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows\system32\4
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif


Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<@>safezone.cc с указанием в теме письма ссылки на тему. (at=@)

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
combofix-uninstall.jpg


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Что с проблемами?
 
Проблем больше нет. Огромное спасибо за помощь. Что посоветуете чтобы в будущем избежать этих проблем.
 
Для обеспечения безопасности Вашего компьютера должно быть проделано следующее:

* Установлена операционная система с Service Pack 3;
* Установлены все обновления безопасности;
* Операционная система и браузер должны быть правильно настроены;
* Установлена последняя версия антивирусной программы;
* Установлена последняя версия антишпионской программы;
* Антивирус и антишпион должны регулярно обновляться;
* Установлена последняя версия файервола;
* Пользователь не должен посещать сайты сомнительного содержания;
* Пользователь не должен размещать свой e-mail на различных сайтах.

Безопасность Windows XP
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу