• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена не запускаются антивирусы

Статус
В этой теме нельзя размещать новые ответы.

Paly4

Активный пользователь
Сообщения
4
Реакции
0
Баллы
391
Симптомы: была загруженность процессора была 50% (пропала после сканирования MBAM), не запускаются антивирусы (AVZ, касперский, NOD 32, Hijack и д.р.), пускает или нет на сайты антивирусных компаний, понятия не имею (не пробовал).

Сделал проверку MBAM, все что он нашел я удалил (логи прилагаю)
Потом запустил ComboFix, чего он там делал я понятия не имею (логи прилагаю)
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,309
Реакции
13,327
Баллы
2,203
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows\system32\ejthli.exe
c:\windows\system32\svipcmc.exe
c:\windows\system32\mtkpstdu.dll
c:\windows\system32\tmp.tmp
Driver::

Folder::
c:\program files\Common Files\67C9F2B6a
:\program files\Common Files\67C9F14Ea
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2145:TCP"=-

FileLook::

DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 

Paly4

Активный пользователь
Сообщения
4
Реакции
0
Баллы
391
Сделал, программы запускаются.
 

Вложения

  • 18.5 KB Просмотры: 2

akok

Команда форума
Администратор
Сообщения
19,309
Реакции
13,327
Баллы
2,203
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
Folder::
c:\program files\Common Files\67C9F14Ea
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.


Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<@>safezone.cc с указанием в теме письма ссылки на тему. ([email protected])

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Деинсталируйте AVPtool... а кто рекомендовал использовать эту утилиту?
 

Paly4

Активный пользователь
Сообщения
4
Реакции
0
Баллы
391
Деинсталируйте AVPtool... а кто рекомендовал использовать эту утилиту?
Проверить, а точно ли все не работает, или что-то все ж работает =)

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"

невозможно выполнить

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<@>safezone.cc с указанием в теме письма ссылки на тему. ([email protected])
Отправил.
 

akok

Команда форума
Администратор
Сообщения
19,309
Реакции
13,327
Баллы
2,203
невозможно выполнить

Тогда сразу OTCleanIt.

Добавлено через 8 минут 12 секунд
В карантине:
chkntfs.exe.vir - Trojan.Win32.Oficla.aoo
mtkpstdu.dll.vir - Trojan-Downloader.Win32.Piker.cql

Добавлено через 2 минуты 59 секунд
Что с проблемами?
 

Paly4

Активный пользователь
Сообщения
4
Реакции
0
Баллы
391
Пока все работает, спасибо за оперативную помощь.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу