Решена Не запускаются нод32, AVZ, RIST, HiJackThis, антив. сайты.

Статус
В этой теме нельзя размещать новые ответы.

Asrsen

Активный пользователь
Сообщения
16
Симпатии
0
Баллы
301
#1
Сегодня заметил что нет иконки нод32 (в процесах он есть). Проверил на вирусы в безопаном режиме от ДрВеба и касперского.:scaut:
Прошу помочь)
 

Asrsen

Активный пользователь
Сообщения
16
Симпатии
0
Баллы
301
#4
AVZ(пооиморфный также), RSIT, HiJackThis - не запускаются, открываються на секунду и закрываются. Может комбофикс поможет.
 

icotonev

Ассоциация VN
Сообщения
1,423
Симпатии
1,165
Баллы
543
#5
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
http://safezone.cc/forum/showthread.php?p=55123#post55123

KillAll::

Collect::
c:\windows\system32\pіЙ‰2WЂR
c:\windows\system32\mdjgjj.exe


Driver::

Folder::
c:\program files\Common Files\7348FF18a

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1061:TCP"=-

FileLook::
c:\windows\system32\tmp.tmp

DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
proxy.php?image=http%3A%2F%2Fsafezone.cc%2Fimages%2Fcfscript.gif&hash=200d5b926df781f06021e7e303276cee

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.


Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@) и и мою электронную почту mytonev@gmail.com

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
 
Последнее редактирование:

Asrsen

Активный пользователь
Сообщения
16
Симпатии
0
Баллы
301
#6
проблема решена, нод32 впорядке...пока что впорядке)
Спасибо! Пожал бы вам руку за такой ресурс.

MbAM делал до этого еще) нашол - удалил то что надо. Этот лог от него пачти пуст, "тупанул" малость)
 

Вложения

Последнее редактирование:

icotonev

Ассоциация VN
Сообщения
1,423
Симпатии
1,165
Баллы
543
#7
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KILLALL::
FileLook::
c:\windows\system32\S
Folder::
c:\program files\Common Files\7348FCE0a
Registry::
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
"SecurityProviders"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
FixCSet::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
proxy.php?image=http%3A%2F%2Fsafezone.cc%2Fimages%2Fcfscript.gif&hash=200d5b926df781f06021e7e303276cee

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@) и и мою электронную почту mytonev@gmail.com
 

akok

Команда форума
Администратор
Сообщения
15,429
Симпатии
12,562
Баллы
2,203
#10
BitDefender - устанавливался?

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows\system32\tmp.tmp
RegLock::
[HKEY_USERS\S-1-5-21-2025429265-1275210071-1417001333-500\Software\Microsoft\Internet Explorer\User Preferences]
FileLook::
c:\windows\system32\pіЙ‰2WЂR

FCopy::
c:\windows\ServicePackFiles\i386\sfcfiles.dll|c:\windows\System32\sfcfiles.dll
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
proxy.php?image=http%3A%2F%2Fsafezone.cc%2Fimages%2Fcfscript.gif&hash=200d5b926df781f06021e7e303276cee

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 

icotonev

Ассоциация VN
Сообщения
1,423
Симпатии
1,165
Баллы
543
#12
Asrsen, Удалили остатки с помощью инструмента от сообщение 9..?
 

akok

Команда форума
Администратор
Сообщения
15,429
Симпатии
12,562
Баллы
2,203
#13
В карантине было.
mdjgjj.exe - Backdoor.Win32.Shiz.aee
 

icotonev

Ассоциация VN
Сообщения
1,423
Симпатии
1,165
Баллы
543
#15
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows\system32\S
c:\windows\system32\pіЙ‰2WЂR

Driver::

Folder::

Registry::

FileLook::

DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
proxy.php?image=http%3A%2F%2Fsafezone.cc%2Fimages%2Fcfscript.gif&hash=200d5b926df781f06021e7e303276cee

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
proxy.php?image=http%3A%2F%2Fsafezone.cc%2Fimages%2Fcombofix-uninstall.jpg&hash=81a24c0e6f43436414e4ec21134aee34


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Что с проблемами?:)
 

Asrsen

Активный пользователь
Сообщения
16
Симпатии
0
Баллы
301
#16
оперативно-быстро, большое спасибо!!! Все работает..

вложил:
 

Вложения

Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу