1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Не запускается Hijack, антивирусные сайты и сервисы гугл)

Тема в разделе "Удаление компьютерных вирусов", создана пользователем adias, 21 окт 2010.

Статус темы:
Закрыта.
  1. adias

    adias Активный пользователь

    Сообщения:
    4
    Симпатии:
    0
    Не запускается Hijack, антивирусные сайты и сервисы гугл.

    Просмотрел похожую тему http://safezone.cc/forum/showthread.php?t=10479

    Запустил комбофикс, лог прилагаю.
     

    Вложения:

    • log.txt
      Размер файла:
      15,9 КБ
      Просмотров:
      7
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.776
    Симпатии:
    14.809
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    KillAll::

    File::
    c:\windows\system32\`АВбђJ&†
    c:\windows\system32\f2a1d7d7.exe
    c:\windows\system32\mkpvzvk.exe
    Driver::

    Folder::
    c:\program files\Common Files\B3AEB2AFa
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="c:\windows\system32\userinit.exe,"
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "18432:TCP"=-
    RegLock::
    [HKEY_USERS\S-1-5-21-1454471165-616249376-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
    DirLook::
    c:\synergetnewest
     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
     
  4. adias

    adias Активный пользователь

    Сообщения:
    4
    Симпатии:
    0
    папка c:\synergetnewest не удалится? она нужна
     
  5. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.776
    Симпатии:
    14.809
    Нет, будет просто просмотрено содержимое папки.
     
  6. adias

    adias Активный пользователь

    Сообщения:
    4
    Симпатии:
    0
    Вроде заработало! :)
     

    Вложения:

    • log.txt
      Размер файла:
      56,6 КБ
      Просмотров:
      5
  7. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.776
    Симпатии:
    14.809
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    KillAll::

    File::
    c:\windows\system32\`XЇб8HN†
     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]



    Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<@>safezone.cc с указанием в теме письма ссылки на тему. (at=@)

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

    Не забудьте очистить точки восстановления, которые были созданы во время лечения.

    Добавлено через 2 минуты 11 секунд
    Что с проблемами?
     
  8. adias

    adias Активный пользователь

    Сообщения:
    4
    Симпатии:
    0
    Прилагаю последний лог. На этом все?
    Спасибо большое за вашу помощь!

    Не подскажите что за вирусы у меня были? как в дальнейшем не напороться на них?
     

    Вложения:

    • log.txt
      Размер файла:
      17,4 КБ
      Просмотров:
      2
  9. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.776
    Симпатии:
    14.809
    да


    Информация будет позже, карантин анализируется.

    Добавлено через 4 часа 32 минуты 38 секунд
    В карантине Trojan.PWS.Ibank.235. Смените все важные пароли.
     
    2 пользователям это понравилось.
Загрузка...
Похожие темы - запускается Hijack антивирусные
  1. Silenser4ever
    Ответов:
    5
    Просмотров:
    458
  2. Andrei3939
    Ответов:
    16
    Просмотров:
    829
  3. SeeOn
    Ответов:
    22
    Просмотров:
    1.499
  4. IIRedII
    Ответов:
    9
    Просмотров:
    2.212
  5. nagmet
    Ответов:
    7
    Просмотров:
    1.817
  6. sfmal
    Ответов:
    28
    Просмотров:
    4.638
Статус темы:
Закрыта.

Поделиться этой страницей