• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Не запускаются нод32, AVZ, RIST, HiJackThis, антив. сайты.

Статус
В этой теме нельзя размещать новые ответы.

Asrsen

Активный пользователь
Сообщения
16
Реакции
0
Баллы
391
Сегодня заметил что нет иконки нод32 (в процесах он есть). Проверил на вирусы в безопаном режиме от ДрВеба и касперского.:scaut:
Прошу помочь)
 

Asrsen

Активный пользователь
Сообщения
16
Реакции
0
Баллы
391
AVZ(пооиморфный также), RSIT, HiJackThis - не запускаются, открываються на секунду и закрываются. Может комбофикс поможет.
 

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
http://safezone.cc/forum/showthread.php?p=55123#post55123

KillAll::

Collect::
c:\windows\system32\pіЙ‰2WЂR
c:\windows\system32\mdjgjj.exe


Driver::

Folder::
c:\program files\Common Files\7348FF18a

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1061:TCP"=-

FileLook::
c:\windows\system32\tmp.tmp

DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.


Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. ([email protected]) и и мою электронную почту [email protected]

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
 
Последнее редактирование:

Asrsen

Активный пользователь
Сообщения
16
Реакции
0
Баллы
391
проблема решена, нод32 впорядке...пока что впорядке)
Спасибо! Пожал бы вам руку за такой ресурс.

MbAM делал до этого еще) нашол - удалил то что надо. Этот лог от него пачти пуст, "тупанул" малость)
 

Вложения

Последнее редактирование:

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KILLALL::
FileLook::
c:\windows\system32\S
Folder::
c:\program files\Common Files\7348FCE0a
Registry::
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
"SecurityProviders"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
FixCSet::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. ([email protected]) и и мою электронную почту [email protected]
 

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
Файл c:\windows\system32\S е из BitDefender.
возможный конфликт с нод32

Используйте этот инструмент BitDefender Uninstall Tool
 

akok

Команда форума
Администратор
Сообщения
19,311
Реакции
13,329
Баллы
2,203
BitDefender - устанавливался?

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows\system32\tmp.tmp
RegLock::
[HKEY_USERS\S-1-5-21-2025429265-1275210071-1417001333-500\Software\Microsoft\Internet Explorer\User Preferences]
FileLook::
c:\windows\system32\pіЙ‰2WЂR

FCopy::
c:\windows\ServicePackFiles\i386\sfcfiles.dll|c:\windows\System32\sfcfiles.dll
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 

Asrsen

Активный пользователь
Сообщения
16
Реакции
0
Баллы
391
BitDefender установился.
 

Вложения

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
Asrsen, Удалили остатки с помощью инструмента от сообщение 9..?
 

akok

Команда форума
Администратор
Сообщения
19,311
Реакции
13,329
Баллы
2,203
В карантине было.
mdjgjj.exe - Backdoor.Win32.Shiz.aee
 

Asrsen

Активный пользователь
Сообщения
16
Реакции
0
Баллы
391
Прошу прощения, вот:
 

Вложения

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows\system32\S
c:\windows\system32\pіЙ‰2WЂR

Driver::

Folder::

Registry::

FileLook::

DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Что с проблемами?:)
 

Asrsen

Активный пользователь
Сообщения
16
Реакции
0
Баллы
391
оперативно-быстро, большое спасибо!!! Все работает..

вложил:
 

Вложения

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
Команда VirusNet также благодарим Вас за сотрудничество.Будьте здоровы..!:)
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу