Решена Не запускается AVZ Hijack

  • Автор темы Автор темы IIRedII
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.

IIRedII

Новый пользователь
Сообщения
5
Реакции
0
Прошу помочь в решении проблемы!
Спасибо!
прикрепляю лог
 

Вложения

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
http://safezone.cc/forum/showthread.php?t=10808
KillAll::

Collect:: 
c:\windows\system32\qsiuqir.exe
c:\windows\system32\nlvwzmy.exe
c:\windows\system32\*›ж¦2WЂL
c:\windows\system32\*Ыо¦2WЂL
c:\windows\system32\*»k§2WЂL
c:\windows\mkdrv.sys
Driver::
mkdrv
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2113:TCP"=-
RegLock:: 
[HKEY_USERS\S-1-5-21-1708537768-789336058-1417001333-500\Software\Microsoft\Internet Explorer\User Preferences]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 
Спасибо за ответ.
Уже запускается AVZ
 

Вложения

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows\system32\`kkс P%Г
c:\windows\system32\аЫцж2WАL
c:\windows\system32\а█юж2WАL
c:\windows\system32\а╗kз2WАL

Driver::

Folder::
c:\program files\Common Files\AC588D01a

Registry::

FileLook::

DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
 
вот это не удаляет (
c:\windows\system32\`kkб P%ѓ
 

Вложения

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 BC_DeleteFile('c:\windows\system32\`kkб P%ѓ');
 BC_LogFile(GetAVZDirectory + 'boot_clr.log');
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

В папке AVZ появится файл boot_clr.log, прикрепите его к следующему сообщению.

Добавлено через 10 секунд
Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<@>safezone.cc с указанием в теме письма ссылки на тему. (at=@)

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
combofix-uninstall.jpg


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
 
После выполнения скрипта ПК перезагрузился. Файл boot_clr.log не появился. c:\windows\system32\`kkб P%ѓ не удалил. Письмо отправил
 
Последнее редактирование:
Удалил. Сделал отчет. Вроде все чисто) Спасибо за помощь!!!
 

Вложения

Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу