• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Не запускается AVZ,Hijack, антивирусные сайты

Статус
В этой теме нельзя размещать новые ответы.

nagmet

Активный пользователь
Сообщения
13
Симпатии
0
#1
приложил лог
 

Вложения

icotonev

Ассоциация VN
Сообщения
1,403
Симпатии
1,153
#2
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows\system32\@д
c:\windows\system32\ц®NЂ
c:\windows\system32\wlaajg.exe
c:\windows\sorry.exe


Driver::


Folder::
c:\program files\Common Files\C4DBE443a

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"24673:TCP"=-

FileLook::
c:\windows\system32\4
c:\windows\system32\drivers\ylelsz.sys

DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 

nagmet

Активный пользователь
Сообщения
13
Симпатии
0
#3
Произошел небольшой казус. Почему-то после того как скормил скрипт ComboFix он, как и в первый раз, через некоторое время попросил ребутнуть комп из-за активности руткита. Вот после ребута ось отказалась запускаться из-за отсутствия файла isapnp.sys. Пришлось делать FIXBOOT.
 

Вложения

akok

Команда форума
Администратор
Сообщения
13,751
Симпатии
11,579
#4
Антивирусные продукты Panda устанавливали?

Добавлено через 5 минут 29 секунд
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows\system32\drivers\ylelsz.sys
c:\windows\system32\ЂW
Driver::

Folder::
c:\program files\Common Files\C4DBE7BBa
RegLock::
[HKEY_USERS\S-1-5-21-436374069-1614895754-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
[HKEY_USERS\S-1-5-21-436374069-1614895754-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.**%x**]
[HKEY_USERS\S-1-5-21-436374069-1614895754-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.**%x**\OpenWithList]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Проверьте систему TDSSKiller, лог программы тоже прикрепите (описание и ниструкция)
 

nagmet

Активный пользователь
Сообщения
13
Симпатии
0
#5
Относительно Panda. Когда-то что-то устанавливал, только не помню на эту ОС или нет
 

Вложения

akok

Команда форума
Администратор
Сообщения
13,751
Симпатии
11,579
#6
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows\system32\4
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.


Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<@>safezone.cc с указанием в теме письма ссылки на тему. (at=@)

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Что с проблемами?
 

nagmet

Активный пользователь
Сообщения
13
Симпатии
0
#7
Проблем больше нет. Огромное спасибо за помощь. Что посоветуете чтобы в будущем избежать этих проблем.
 

icotonev

Ассоциация VN
Сообщения
1,403
Симпатии
1,153
#8
Для обеспечения безопасности Вашего компьютера должно быть проделано следующее:

* Установлена операционная система с Service Pack 3;
* Установлены все обновления безопасности;
* Операционная система и браузер должны быть правильно настроены;
* Установлена последняя версия антивирусной программы;
* Установлена последняя версия антишпионской программы;
* Антивирус и антишпион должны регулярно обновляться;
* Установлена последняя версия файервола;
* Пользователь не должен посещать сайты сомнительного содержания;
* Пользователь не должен размещать свой e-mail на различных сайтах.

Безопасность Windows XP
 
Статус
В этой теме нельзя размещать новые ответы.