1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Не запускается AVZ,Hijack, антивирусные сайты

Тема в разделе "Лечение компьютерных вирусов", создана пользователем sfmal, 9 окт 2010.

Статус темы:
Закрыта.
  1. sfmal
    Оффлайн

    sfmal Активный пользователь

    Сообщения:
    22
    Симпатии:
    0
    Баллы:
    231
    Проблема таже что и у других не запускаетса AVZ,Hijack вылетел ESET ну и на сйты антивирей тоже не заходит:confused:

    Лог Malwarebytes прилагаю.
     

    Вложения:

  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

    Подробнее в "ComboFix. Руководство по применению."
     
  4. sfmal
    Оффлайн

    sfmal Активный пользователь

    Сообщения:
    22
    Симпатии:
    0
    Баллы:
    231
    Вот лог ComboFix
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      14 КБ
      Просмотров:
      2
  5. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    KillAll::

    File::
    c:\windows\system32\84b22390.exe
    c:\program files\Common Files\jqyrg4inedzz13m
    c:\windows\system32\knnqyf.exe

    Driver::

    Folder::
    c:\program files\Common Files\DF6B1FB1a

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="c:\windows\system32\userinit.exe,"

    FileLook::

    DirLook::
    Reboot::
     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

    Добавлено через 2 минуты 52 секунды
    sfmal, Что с проблемами? :)
     
    2 пользователям это понравилось.
  6. sfmal
    Оффлайн

    sfmal Активный пользователь

    Сообщения:
    22
    Симпатии:
    0
    Баллы:
    231
    Вот смотрите отчот, вроде все заработало,огромное спасибо!!!
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      13,9 КБ
      Просмотров:
      3
    Последнее редактирование: 9 окт 2010
  7. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<@>safezone.cc с указанием в теме письма ссылки на тему. (at=@)

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

    Не забудьте очистить точки восстановления, которые были созданы во время лечения.
     
  8. sfmal
    Оффлайн

    sfmal Активный пользователь

    Сообщения:
    22
    Симпатии:
    0
    Баллы:
    231
    К сожалению прислать Quarantine не могу потому как после всей ентой мороки переустановил винду...Зверька цепонул на форуме playground.ru ,когда заходиш появляется логотип чтото с Java 6 связано ну и все по новой типа 250 зараженных TCP route с последующим блоком eset , AVZ и им подобных! Понял тока сегодня когда опять зашел на playground...Эта песня хороша начинай сначала)))Короч народ обходите сей ресурс десятой дорогой!!!
     
  9. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    sfmal, Будем лечит ваша система или нет...?
     
  10. sfmal
    Оффлайн

    sfmal Активный пользователь

    Сообщения:
    22
    Симпатии:
    0
    Баллы:
    231
    Давайте попробуем ели можна.
     
  11. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

    +

    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

    Подробнее в "ComboFix. Руководство по применению."
     
  12. sfmal
    Оффлайн

    sfmal Активный пользователь

    Сообщения:
    22
    Симпатии:
    0
    Баллы:
    231
    Добавлено через 6 минут 51 секунду
    MBAM работает скоро выложу логи.Скажите как мне перед роботой комбофикс отключить заблокированный нод?
     
  13. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    http://www.bleepingcomputer.com/forums/topic114351.html

    ESET SMART SECURITY

    * Дважды щелкните значок на панели задач: откройте главное окно приложения.
    * Или через Пуск> Все программы>> ESET>> ESET Smart Security.
    * Нажмите на Setup>> Защита от вирусов и шпионов>> Временно отключить антивирусное и антишпионское защиты.
    * При появлении запроса на подтверждение временного отключения выберите Да.
    * Примечание: Защита будет автоматически запускается после перезагрузки системы.

    Добавлено через 1 минуту 1 секунду

    ESET NOD32 ANTIVIRUS V4

    * Двойной клик по иконке в системном трее: на нижнем правом углу.
    * Выберите Отключить в режиме реального времени защита файловой системы.
    * Popup будет спросить: "Вы уверены, что хотите отключить защиту ...?"
    * Нажмите кнопку "Да", чтобы отключить охранник Antivirus.
     
    Последнее редактирование: 11 окт 2010
  14. sfmal
    Оффлайн

    sfmal Активный пользователь

    Сообщения:
    22
    Симпатии:
    0
    Баллы:
    231
    ESET блокируется при запуске соответственно значка в трее нет но когда запускаеш комбофикс он ругаетса шо запущен ESET отключить я его не могу потому как не могу в него зайти
     
  15. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    sfmal, Сначала я хочу видеть лог из MBAM.....Тогда мы будем работать с комбофикс....Будьте терпеливы...!:)
     
  16. sfmal
    Оффлайн

    sfmal Активный пользователь

    Сообщения:
    22
    Симпатии:
    0
    Баллы:
    231
    Лог МВАМ извините за задержку вчера некогда было.
     

    Вложения:

  17. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    13.092
    Симпатии:
    14.378
    Баллы:
    2.193
    Повторите сканирование MBAM и удалите все, что обнаружит программа.
     
  18. sfmal
    Оффлайн

    sfmal Активный пользователь

    Сообщения:
    22
    Симпатии:
    0
    Баллы:
    231
    Только что так и зделал. Симптомы остались теже!
     
    Последнее редактирование: 12 окт 2010
  19. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    13.092
    Симпатии:
    14.378
    Баллы:
    2.193
  20. sfmal
    Оффлайн

    sfmal Активный пользователь

    Сообщения:
    22
    Симпатии:
    0
    Баллы:
    231
    Уже деинсталировал! По ссылке не переходит!!
     
    Последнее редактирование: 12 окт 2010
  21. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    13.092
    Симпатии:
    14.378
    Баллы:
    2.193
    sfmal, combofix запустился?
     
Статус темы:
Закрыта.

Поделиться этой страницей