Решена Не запускается AVZ,Hijack, антивирусные сайты

Статус
В этой теме нельзя размещать новые ответы.

sfmal

Активный пользователь
Сообщения
22
Симпатии
0
Баллы
381
#1
Проблема таже что и у других не запускаетса AVZ,Hijack вылетел ESET ну и на сйты антивирей тоже не заходит:confused:

Лог Malwarebytes прилагаю.
 

Вложения

icotonev

Ассоциация VN
Сообщения
1,423
Симпатии
1,165
Баллы
553
#2
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."
 

icotonev

Ассоциация VN
Сообщения
1,423
Симпатии
1,165
Баллы
553
#4
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows\system32\84b22390.exe
c:\program files\Common Files\jqyrg4inedzz13m
c:\windows\system32\knnqyf.exe

Driver::

Folder::
c:\program files\Common Files\DF6B1FB1a

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"

FileLook::

DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
proxy.php?image=http%3A%2F%2Fsafezone.cc%2Fimages%2Fcfscript.gif&hash=200d5b926df781f06021e7e303276cee

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Добавлено через 2 минуты 52 секунды
sfmal, Что с проблемами? :)
 

sfmal

Активный пользователь
Сообщения
22
Симпатии
0
Баллы
381
#5
Вот смотрите отчот, вроде все заработало,огромное спасибо!!!
 

Вложения

Последнее редактирование:

icotonev

Ассоциация VN
Сообщения
1,423
Симпатии
1,165
Баллы
553
#6
Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<@>safezone.cc с указанием в теме письма ссылки на тему. (at=@)

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
proxy.php?image=http%3A%2F%2Fsafezone.cc%2Fimages%2Fcombofix-uninstall.jpg&hash=81a24c0e6f43436414e4ec21134aee34


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Не забудьте очистить точки восстановления, которые были созданы во время лечения.
 

sfmal

Активный пользователь
Сообщения
22
Симпатии
0
Баллы
381
#7
К сожалению прислать Quarantine не могу потому как после всей ентой мороки переустановил винду...Зверька цепонул на форуме playground.ru ,когда заходиш появляется логотип чтото с Java 6 связано ну и все по новой типа 250 зараженных TCP route с последующим блоком eset , AVZ и им подобных! Понял тока сегодня когда опять зашел на playground...Эта песня хороша начинай сначала)))Короч народ обходите сей ресурс десятой дорогой!!!
 

icotonev

Ассоциация VN
Сообщения
1,423
Симпатии
1,165
Баллы
553
#8
sfmal, Будем лечит ваша система или нет...?
 

icotonev

Ассоциация VN
Сообщения
1,423
Симпатии
1,165
Баллы
553
#10
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

+

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."
 

sfmal

Активный пользователь
Сообщения
22
Симпатии
0
Баллы
381
#11
Добавлено через 6 минут 51 секунду
MBAM работает скоро выложу логи.Скажите как мне перед роботой комбофикс отключить заблокированный нод?
 

icotonev

Ассоциация VN
Сообщения
1,423
Симпатии
1,165
Баллы
553
#12
http://www.bleepingcomputer.com/forums/topic114351.html

ESET SMART SECURITY

* Дважды щелкните значок на панели задач: откройте главное окно приложения.
* Или через Пуск> Все программы>> ESET>> ESET Smart Security.
* Нажмите на Setup>> Защита от вирусов и шпионов>> Временно отключить антивирусное и антишпионское защиты.
* При появлении запроса на подтверждение временного отключения выберите Да.
* Примечание: Защита будет автоматически запускается после перезагрузки системы.

Добавлено через 1 минуту 1 секунду

ESET NOD32 ANTIVIRUS V4

* Двойной клик по иконке в системном трее: на нижнем правом углу.
* Выберите Отключить в режиме реального времени защита файловой системы.
* Popup будет спросить: "Вы уверены, что хотите отключить защиту ...?"
* Нажмите кнопку "Да", чтобы отключить охранник Antivirus.
 
Последнее редактирование:

sfmal

Активный пользователь
Сообщения
22
Симпатии
0
Баллы
381
#13
ESET блокируется при запуске соответственно значка в трее нет но когда запускаеш комбофикс он ругаетса шо запущен ESET отключить я его не могу потому как не могу в него зайти
 

icotonev

Ассоциация VN
Сообщения
1,423
Симпатии
1,165
Баллы
553
#14
sfmal, Сначала я хочу видеть лог из MBAM.....Тогда мы будем работать с комбофикс....Будьте терпеливы...!:)
 

akok

Команда форума
Администратор
Сообщения
15,808
Симпатии
12,731
Баллы
2,203
#16
Повторите сканирование MBAM и удалите все, что обнаружит программа.
 

sfmal

Активный пользователь
Сообщения
22
Симпатии
0
Баллы
381
#17
Только что так и зделал. Симптомы остались теже!
 
Последнее редактирование:

sfmal

Активный пользователь
Сообщения
22
Симпатии
0
Баллы
381
#19
Уже деинсталировал! По ссылке не переходит!!
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,808
Симпатии
12,731
Баллы
2,203
#20
sfmal, combofix запустился?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу