1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Не запускается AVZ Hijack

Тема в разделе "Удаление компьютерных вирусов", создана пользователем IIRedII, 27 окт 2010.

Статус темы:
Закрыта.
  1. IIRedII

    IIRedII Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    Прошу помочь в решении проблемы!
    Спасибо!
    прикрепляю лог
     

    Вложения:

    • Combofix.txt
      Размер файла:
      8,3 КБ
      Просмотров:
      5
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.679
    Симпатии:
    14.864
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    http://safezone.cc/forum/showthread.php?t=10808
    KillAll::

    Collect::
    c:\windows\system32\qsiuqir.exe
    c:\windows\system32\nlvwzmy.exe
    c:\windows\system32\*›ж¦2WЂL
    c:\windows\system32\*Ыо¦2WЂL
    c:\windows\system32\*»k§2WЂL
    c:\windows\mkdrv.sys
    Driver::
    mkdrv
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="c:\windows\system32\userinit.exe,"
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "2113:TCP"=-
    RegLock::
    [HKEY_USERS\S-1-5-21-1708537768-789336058-1417001333-500\Software\Microsoft\Internet Explorer\User Preferences]
     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
     
    4 пользователям это понравилось.
  4. IIRedII

    IIRedII Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    Спасибо за ответ.
    Уже запускается AVZ
     

    Вложения:

    • Combofix.txt
      Размер файла:
      9,5 КБ
      Просмотров:
      3
  5. thyrex

    thyrex Ассоциация VN/VIP VIP

    Сообщения:
    2.370
    Симпатии:
    3.112
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):
    KillAll::

    File::
    c:\windows\system32\`kkс P%Г
    c:\windows\system32\аЫцж2WАL
    c:\windows\system32\а█юж2WАL
    c:\windows\system32\а╗kз2WАL

    Driver::

    Folder::
    c:\program files\Common Files\AC588D01a

    Registry::

    FileLook::

    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
     
    6 пользователям это понравилось.
  6. IIRedII

    IIRedII Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    вот это не удаляет (
    c:\windows\system32\`kkб P%ѓ
     

    Вложения:

    • Combofix.txt
      Размер файла:
      9 КБ
      Просмотров:
      4
  7. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.679
    Симпатии:
    14.864
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     BC_DeleteFile('c:\windows\system32\`kkб P%ѓ');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    В папке AVZ появится файл boot_clr.log, прикрепите его к следующему сообщению.

    Добавлено через 10 секунд
    Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<@>safezone.cc с указанием в теме письма ссылки на тему. (at=@)

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
     
  8. IIRedII

    IIRedII Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    После выполнения скрипта ПК перезагрузился. Файл boot_clr.log не появился. c:\windows\system32\`kkб P%ѓ не удалил. Письмо отправил
     
    Последнее редактирование: 27 окт 2010
  9. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.679
    Симпатии:
    14.864
  10. IIRedII

    IIRedII Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    Удалил. Сделал отчет. Вроде все чисто) Спасибо за помощь!!!
     

    Вложения:

    • Cmbofix.txt
      Размер файла:
      7 КБ
      Просмотров:
      3
  11. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.679
    Симпатии:
    14.864
Загрузка...
Похожие темы - запускается Hijack
  1. Silenser4ever
    Ответов:
    5
    Просмотров:
    494
  2. Andrei3939
    Ответов:
    16
    Просмотров:
    846
  3. SeeOn
    Ответов:
    22
    Просмотров:
    1.523
  4. nagmet
    Ответов:
    7
    Просмотров:
    1.828
  5. adias
    Ответов:
    7
    Просмотров:
    2.616
  6. sfmal
    Ответов:
    28
    Просмотров:
    4.667
Статус темы:
Закрыта.

Поделиться этой страницей

Загрузка...