Решена не запускаются антивирусы

Статус
В этой теме нельзя размещать новые ответы.

Paly4

Активный пользователь
Сообщения
4
Симпатии
0
Баллы
301
#1
Симптомы: была загруженность процессора была 50% (пропала после сканирования MBAM), не запускаются антивирусы (AVZ, касперский, NOD 32, Hijack и д.р.), пускает или нет на сайты антивирусных компаний, понятия не имею (не пробовал).

Сделал проверку MBAM, все что он нашел я удалил (логи прилагаю)
Потом запустил ComboFix, чего он там делал я понятия не имею (логи прилагаю)
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,488
Симпатии
12,576
Баллы
2,203
#2
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows\system32\ejthli.exe
c:\windows\system32\svipcmc.exe
c:\windows\system32\mtkpstdu.dll
c:\windows\system32\tmp.tmp
Driver::

Folder::
c:\program files\Common Files\67C9F2B6a
:\program files\Common Files\67C9F14Ea
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2145:TCP"=-

FileLook::

DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
proxy.php?image=http%3A%2F%2Fsafezone.cc%2Fimages%2Fcfscript.gif&hash=200d5b926df781f06021e7e303276cee

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 

Paly4

Активный пользователь
Сообщения
4
Симпатии
0
Баллы
301
#3
Сделал, программы запускаются.
 

Вложения

  • 18.5 KB Просмотры: 2

akok

Команда форума
Администратор
Сообщения
15,488
Симпатии
12,576
Баллы
2,203
#4
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
Folder::
c:\program files\Common Files\67C9F14Ea
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
proxy.php?image=http%3A%2F%2Fsafezone.cc%2Fimages%2Fcfscript.gif&hash=200d5b926df781f06021e7e303276cee


Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<@>safezone.cc с указанием в теме письма ссылки на тему. (at=@)

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
proxy.php?image=http%3A%2F%2Fsafezone.cc%2Fimages%2Fcombofix-uninstall.jpg&hash=81a24c0e6f43436414e4ec21134aee34


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Деинсталируйте AVPtool... а кто рекомендовал использовать эту утилиту?
 

Paly4

Активный пользователь
Сообщения
4
Симпатии
0
Баллы
301
#5
Деинсталируйте AVPtool... а кто рекомендовал использовать эту утилиту?
Проверить, а точно ли все не работает, или что-то все ж работает =)

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"

невозможно выполнить

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<@>safezone.cc с указанием в теме письма ссылки на тему. (at=@)
Отправил.
 

akok

Команда форума
Администратор
Сообщения
15,488
Симпатии
12,576
Баллы
2,203
#6

Тогда сразу OTCleanIt.

Добавлено через 8 минут 12 секунд
В карантине:
chkntfs.exe.vir - Trojan.Win32.Oficla.aoo
mtkpstdu.dll.vir - Trojan-Downloader.Win32.Piker.cql

Добавлено через 2 минуты 59 секунд
Что с проблемами?
 

Paly4

Активный пользователь
Сообщения
4
Симпатии
0
Баллы
301
#7
Пока все работает, спасибо за оперативную помощь.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу