Решена Не запускается AVZ Hijack

Статус
В этой теме нельзя размещать новые ответы.

IIRedII

Активный пользователь
Сообщения
5
Симпатии
0
Баллы
301
#1
Прошу помочь в решении проблемы!
Спасибо!
прикрепляю лог
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,489
Симпатии
12,576
Баллы
2,203
#2
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
http://safezone.cc/forum/showthread.php?t=10808
KillAll::

Collect:: 
c:\windows\system32\qsiuqir.exe
c:\windows\system32\nlvwzmy.exe
c:\windows\system32\*›ж¦2WЂL
c:\windows\system32\*Ыо¦2WЂL
c:\windows\system32\*»k§2WЂL
c:\windows\mkdrv.sys
Driver::
mkdrv
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2113:TCP"=-
RegLock:: 
[HKEY_USERS\S-1-5-21-1708537768-789336058-1417001333-500\Software\Microsoft\Internet Explorer\User Preferences]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
proxy.php?image=http%3A%2F%2Fsafezone.cc%2Fimages%2Fcfscript.gif&hash=200d5b926df781f06021e7e303276cee

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 

IIRedII

Активный пользователь
Сообщения
5
Симпатии
0
Баллы
301
#3
Спасибо за ответ.
Уже запускается AVZ
 

Вложения

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,371
Симпатии
2,443
Баллы
593
#4
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows\system32\`kkс P%Г
c:\windows\system32\аЫцж2WАL
c:\windows\system32\а█юж2WАL
c:\windows\system32\а╗kз2WАL

Driver::

Folder::
c:\program files\Common Files\AC588D01a

Registry::

FileLook::

DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
proxy.php?image=http%3A%2F%2Fsafezone.cc%2Fimages%2Fcfscript.gif&hash=200d5b926df781f06021e7e303276cee

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
 

IIRedII

Активный пользователь
Сообщения
5
Симпатии
0
Баллы
301
#5
вот это не удаляет (
c:\windows\system32\`kkб P%ѓ
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,489
Симпатии
12,576
Баллы
2,203
#6
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 BC_DeleteFile('c:\windows\system32\`kkб P%ѓ');
 BC_LogFile(GetAVZDirectory + 'boot_clr.log');
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

В папке AVZ появится файл boot_clr.log, прикрепите его к следующему сообщению.

Добавлено через 10 секунд
Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<@>safezone.cc с указанием в теме письма ссылки на тему. (at=@)

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
proxy.php?image=http%3A%2F%2Fsafezone.cc%2Fimages%2Fcombofix-uninstall.jpg&hash=81a24c0e6f43436414e4ec21134aee34


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
 

IIRedII

Активный пользователь
Сообщения
5
Симпатии
0
Баллы
301
#7
После выполнения скрипта ПК перезагрузился. Файл boot_clr.log не появился. c:\windows\system32\`kkб P%ѓ не удалил. Письмо отправил
 
Последнее редактирование:

IIRedII

Активный пользователь
Сообщения
5
Симпатии
0
Баллы
301
#9
Удалил. Сделал отчет. Вроде все чисто) Спасибо за помощь!!!
 

Вложения

Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу