Решена не запускаются антивирусные приложения
- Автор темы эрик
- Дата начала
- Статус
- Сообщения
- 25,063
- Решения
- 5
- Реакции
- 13,706
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в temp.exe
Подробнее в "ComboFix. Руководство по применению."
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в temp.exe
Подробнее в "ComboFix. Руководство по применению."
- Сообщения
- 3,624
- Решения
- 1
- Реакции
- 2,143
• Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчёт ComboFix, прикрепите к сообщению.
временно выключите антивирус, firewall и другое защитное программное обеспечение.
Код:
KillAll::
File::
c:\windows9\system32\ac846762.exe
c:\windows9\system32\zvayiy.exe
c:\windows9\system32\e296783f.exe
Driver::
Folder::
c:\program files\Common Files\67AEA87Fa
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows9\system32\userinit.exe,"
FileLook::
DirLook::Когда сохранится новый отчёт ComboFix, прикрепите к сообщению.
Последнее редактирование:
Проверьте файл на www.virustotal.com
c:\windows9\system32\drivers\bmbemu.sys
Дайте ссылку с результатом проверки!
c:\windows9\system32\drivers\bmbemu.sys
Дайте ссылку с результатом проверки!
Лог сделал. А сайт www.virustotal.com у меня не открывается
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Проверьте на www.virustotal.com эти файлы:
Ссылку с результатом проверки дайте в этой теме!
Код:
KillAll::
File::
c:\windows9\system32\e296783f.exe
c:\windows9\system32\zvayiy.exe
c:\windows9\system32\ac846762.exe
Driver::
Folder::
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
"80.237.132.0,255.255.255.0,192.168.1.0,1"=-
"80.86.107.0,255.255.255.0,192.168.1.0,1"=-
"81.177.31.0,255.255.255.0,192.168.1.0,1"=-
"81.176.66.0,255.255.255.0,192.168.1.0,1"=-
"81.24.35.0,255.255.255.0,192.168.1.0,1"=-
"82.117.238.0,255.255.255.0,192.168.1.0,1"=-
"82.151.107.0,255.255.255.0,192.168.1.0,1"=-
"82.165.103.0,255.255.255.0,192.168.1.0,1"=-
"82.98.86.0,255.255.255.0,192.168.1.0,1"=-
"83.222.23.0,255.255.255.0,192.168.1.0,1"=-
"83.202.175.0,255.255.255.0,192.168.1.0,1"=-
"83.222.31.0,255.255.255.0,192.168.1.0,1"=-
"83.223.117.0,255.255.255.0,192.168.1.0,1"=-
"84.40.30.0,255.255.255.0,192.168.1.0,1"=-
"85.12.57.0,255.255.255.0,192.168.1.0,1"=-
"85.17.210.0,255.255.255.0,192.168.1.0,1"=-
"85.255.19.0,255.255.255.0,192.168.1.0,1"=-
"85.214.106.0,255.255.255.0,192.168.1.0,1"=-
"85.31.222.0,255.255.255.0,192.168.1.0,1"=-
"87.106.242.0,255.255.255.0,192.168.1.0,1"=-
"87.242.72.0,255.255.255.0,192.168.1.0,1"=-
"87.106.254.0,255.255.255.0,192.168.1.0,1"=-
"87.242.74.0,255.255.255.0,192.168.1.0,1"=-
"87.230.79.0,255.255.255.0,192.168.1.0,1"=-
"87.238.48.0,255.255.255.0,192.168.1.0,1"=-
"87.242.79.0,255.255.255.0,192.168.1.0,1"=-
"88.221.119.0,255.255.255.0,192.168.1.0,1"=-
"89.108.66.0,255.255.255.0,192.168.1.0,1"=-
"89.202.149.0,255.255.255.0,192.168.1.0,1"=-
"89.111.176.0,255.255.255.0,192.168.1.0,1"=-
"89.202.157.0,255.255.255.0,192.168.1.0,1"=-
"90.183.101.0,255.255.255.0,192.168.1.0,1"=-
"90.156.159.0,255.255.255.0,192.168.1.0,1"=-
"91.121.97.0,255.255.255.0,192.168.1.0,1"=-
"91.199.212.0,255.255.255.0,192.168.1.0,1"=-
"91.209.196.0,255.255.255.0,192.168.1.0,1"=-
"92.123.155.0,255.255.255.0,192.168.1.0,1"=-
"92.53.106.0,255.255.255.0,192.168.1.0,1"=-
"93.184.71.0,255.255.255.0,192.168.1.0,1"=-
"93.191.13.0,255.255.255.0,192.168.1.0,1"=-
"94.23.206.0,255.255.255.0,192.168.1.0,1"=-
"94.236.0.0,255.255.255.0,192.168.1.0,1"=-
"95.140.225.0,255.255.255.0,192.168.1.0,1"=-
"74.55.74.0,255.255.255.0,192.168.1.0,1"=-
"75.125.185.0,255.255.255.0,192.168.1.0,1"=-
"174.120.186.0,255.255.255.0,192.168.1.0,1"=-
"208.43.71.0,255.255.255.0,192.168.1.0,1"=-
"74.53.70.0,255.255.255.0,192.168.1.0,1"=-
"74.86.232.0,255.255.255.0,192.168.1.0,1"=-
"74.54.139.0,255.255.255.0,192.168.1.0,1"=-
"174.133.38.0,255.255.255.0,192.168.1.0,1"=-
"174.120.185.0,255.255.255.0,192.168.1.0,1"=-
"74.54.130.0,255.255.255.0,192.168.1.0,1"=-
"174.120.184.0,255.255.255.0,192.168.1.0,1"=-
"74.54.46.0,255.255.255.0,192.168.1.0,1"=-
"75.125.189.0,255.255.255.0,192.168.1.0,1"=-
"75.125.43.0,255.255.255.0,192.168.1.0,1"=-
"74.86.125.0,255.255.255.0,192.168.1.0,1"=-
"75.125.212.0,255.255.255.0,192.168.1.0,1"=-
"207.44.254.0,255.255.255.0,192.168.1.0,1"=-
"83.102.130.0,255.255.255.0,192.168.1.0,1"=-
"87.242.75.0,255.255.255.0,192.168.1.0,1"=-
"81.176.67.0,255.255.255.0,192.168.1.0,1"=-
"212.59.118.0,255.255.255.0,192.168.1.0,1"=-
"188.40.74.0,255.255.255.0,192.168.1.0,1"=-
"74.55.143.0,255.255.255.0,192.168.1.0,1"=-
"62.67.184.0,255.255.255.0,192.168.1.0,1"=-
"208.43.44.0,255.255.255.0,192.168.1.0,1"=-
"195.222.17.0,255.255.255.0,192.168.1.0,1"=-
"81.176.230.0,255.255.255.0,192.168.1.0,1"=-
"194.67.52.0,255.255.255.0,192.168.1.0,1"=-
"184.84.67.0,255.255.255.0,192.168.1.0,1"=-
"80.239.197.0,255.255.255.0,192.168.1.0,1"=-
"74.125.77.0,255.255.255.0,192.168.1.0,1"=-
"38.117.98.0,255.255.255.0,192.168.1.0,1"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"20545:TCP"=-
FileLook::
DirLook::
FCopy::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Проверьте на www.virustotal.com эти файлы:
Код:
c:\windows9\system32\drivers\bmbemu.sys
c:\windows9\baltica0.FOT
c:\windows9\baltica.FOTЛоги сделал но www.virustotal.com попрежднему не включается
- Сообщения
- 25,063
- Решения
- 5
- Реакции
- 13,706
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Добавлено через 13 секунд
Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
Код:
KillAll::
File::
c:\windows9\system32\e296783f.exe
c:\windows9\system32\ac846762.exe
c:\windows9\system32\zvayiy.exe
Driver::
Folder::
c:\program files\Common Files\67AEA87Fa
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows9\system32\userinit.exe,"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
-
FileLook::
c:\windows9\system32\deployJava1.dll
DirLook::Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Добавлено через 13 секунд
Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
- Sections
- IAT/EAT
- Show all
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
- Сообщения
- 3,445
- Реакции
- 1,405
а что это у вас??
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows9\system32\ac846762.exe
c:\windows9\system32\zvayiy.exe
c:\windows9\system32\e296783f.exe
Driver::
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows9\system32\userinit.exe,"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
"128.111.48.0,255.255.255.0,192.168.1.0,1"=-
"128.130.56.0,255.255.255.0,192.168.1.0,1"=-
"128.130.60.0,255.255.255.0,192.168.1.0,1"=-
"139.91.222.0,255.255.255.0,192.168.1.0,1"=-
"141.202.248.0,255.255.255.0,192.168.1.0,1"=-
"149.101.225.0,255.255.255.0,192.168.1.0,1"=-
"150.70.93.0,255.255.255.0,192.168.1.0,1"=-
"155.35.248.0,255.255.255.0,192.168.1.0,1"=-
"162.40.10.0,255.255.255.0,192.168.1.0,1"=-
"165.160.15.0,255.255.255.0,192.168.1.0,1"=-
"166.70.98.0,255.255.255.0,192.168.1.0,1"=-
"18.85.2.0,255.255.255.0,192.168.1.0,1"=-
"188.93.8.0,255.255.255.0,192.168.1.0,1"=-
"192.150.94.0,255.255.255.0,192.168.1.0,1"=-
"193.0.6.0,255.255.255.0,192.168.1.0,1"=-
"193.1.193.0,255.255.255.0,192.168.1.0,1"=-
"193.110.109.0,255.255.255.0,192.168.1.0,1"=-
"193.17.85.0,255.255.255.0,192.168.1.0,1"=-
"193.193.194.0,255.255.255.0,192.168.1.0,1"=-
"193.24.237.0,255.255.255.0,192.168.1.0,1"=-
"193.66.251.0,255.255.255.0,192.168.1.0,1"=-
"193.69.114.0,255.255.255.0,192.168.1.0,1"=-
"193.71.68.0,255.255.255.0,192.168.1.0,1"=-
"194.0.200.0,255.255.255.0,192.168.1.0,1"=-
"194.109.142.0,255.255.255.0,192.168.1.0,1"=-
"194.112.106.0,255.255.255.0,192.168.1.0,1"=-
"194.206.126.0,255.255.255.0,192.168.1.0,1"=-
"194.33.180.0,255.255.255.0,192.168.1.0,1"=-
"195.137.160.0,255.255.255.0,192.168.1.0,1"=-
"195.146.235.0,255.255.255.0,192.168.1.0,1"=-
"195.2.240.0,255.255.255.0,192.168.1.0,1"=-
"195.210.42.0,255.255.255.0,192.168.1.0,1"=-
"195.55.72.0,255.255.255.0,192.168.1.0,1"=-
"195.64.225.0,255.255.255.0,192.168.1.0,1"=-
"198.6.49.0,255.255.255.0,192.168.1.0,1"=-
"195.70.37.0,255.255.255.0,192.168.1.0,1"=-
"199.203.243.0,255.255.255.0,192.168.1.0,1"=-
"203.160.188.0,255.255.255.0,192.168.1.0,1"=-
"204.14.90.0,255.255.255.0,192.168.1.0,1"=-
"205.178.145.0,255.255.255.0,192.168.1.0,1"=-
"205.227.136.0,255.255.255.0,192.168.1.0,1"=-
"206.204.52.0,255.255.255.0,192.168.1.0,1"=-
"207.44.154.0,255.255.255.0,192.168.1.0,1"=-
"207.46.18.0,255.255.255.0,192.168.1.0,1"=-
"207.46.20.0,255.255.255.0,192.168.1.0,1"=-
"207.46.232.0,255.255.255.0,192.168.1.0,1"=-
"207.66.0.0,255.255.255.0,192.168.1.0,1"=-
"208.79.250.0,255.255.255.0,192.168.1.0,1"=-
"209.124.55.0,255.255.255.0,192.168.1.0,1"=-
"209.157.69.0,255.255.255.0,192.168.1.0,1"=-
"209.216.46.0,255.255.255.0,192.168.1.0,1"=-
"209.160.22.0,255.255.255.0,192.168.1.0,1"=-
"209.62.112.0,255.255.255.0,192.168.1.0,1"=-
"209.51.167.0,255.255.255.0,192.168.1.0,1"=-
"209.62.68.0,255.255.255.0,192.168.1.0,1"=-
"209.87.209.0,255.255.255.0,192.168.1.0,1"=-
"212.47.219.0,255.255.255.0,192.168.1.0,1"=-
"212.67.88.0,255.255.255.0,192.168.1.0,1"=-
"212.72.62.0,255.255.255.0,192.168.1.0,1"=-
"212.8.79.0,255.255.255.0,192.168.1.0,1"=-
"213.133.34.0,255.255.255.0,192.168.1.0,1"=-
"213.171.218.0,255.255.255.0,192.168.1.0,1"=-
"213.198.89.0,255.255.255.0,192.168.1.0,1"=-
"213.220.100.0,255.255.255.0,192.168.1.0,1"=-
"213.31.172.0,255.255.255.0,192.168.1.0,1"=-
"216.12.145.0,255.255.255.0,192.168.1.0,1"=-
"216.10.192.0,255.255.255.0,192.168.1.0,1"=-
"216.239.122.0,255.255.255.0,192.168.1.0,1"=-
"216.246.90.0,255.255.255.0,192.168.1.0,1"=-
"216.49.88.0,255.255.255.0,192.168.1.0,1"=-
"216.49.94.0,255.255.255.0,192.168.1.0,1"=-
"216.55.183.0,255.255.255.0,192.168.1.0,1"=-
"216.99.133.0,255.255.255.0,192.168.1.0,1"=-
"217.106.234.0,255.255.255.0,192.168.1.0,1"=-
"217.16.16.0,255.255.255.0,192.168.1.0,1"=-
"217.170.21.0,255.255.255.0,192.168.1.0,1"=-
"217.174.103.0,255.255.255.0,192.168.1.0,1"=-
"38.113.1.0,255.255.255.0,192.168.1.0,1"=-
"62.14.249.0,255.255.255.0,192.168.1.0,1"=-
"62.146.210.0,255.255.255.0,192.168.1.0,1"=-
"62.146.66.0,255.255.255.0,192.168.1.0,1"=-
"62.189.194.0,255.255.255.0,192.168.1.0,1"=-
"62.75.163.0,255.255.255.0,192.168.1.0,1"=-
"62.213.110.0,255.255.255.0,192.168.1.0,1"=-
"62.75.216.0,255.255.255.0,192.168.1.0,1"=-
"63.85.36.0,255.255.255.0,192.168.1.0,1"=-
"64.128.133.0,255.255.255.0,192.168.1.0,1"=-
"64.13.134.0,255.255.255.0,192.168.1.0,1"=-
"64.202.189.0,255.255.255.0,192.168.1.0,1"=-
"64.41.142.0,255.255.255.0,192.168.1.0,1"=-
"64.246.4.0,255.255.255.0,192.168.1.0,1"=-
"64.41.151.0,255.255.255.0,192.168.1.0,1"=-
"65.175.38.0,255.255.255.0,192.168.1.0,1"=-
"64.66.190.0,255.255.255.0,192.168.1.0,1"=-
"64.78.182.0,255.255.255.0,192.168.1.0,1"=-
"65.55.240.0,255.255.255.0,192.168.1.0,1"=-
"65.55.184.0,255.255.255.0,192.168.1.0,1"=-
"66.223.50.0,255.255.255.0,192.168.1.0,1"=-
"66.77.70.0,255.255.255.0,192.168.1.0,1"=-
"67.15.103.0,255.255.255.0,192.168.1.0,1"=-
"66.249.17.0,255.255.255.0,192.168.1.0,1"=-
"67.134.208.0,255.255.255.0,192.168.1.0,1"=-
"67.19.34.0,255.255.255.0,192.168.1.0,1"=-
"67.15.231.0,255.255.255.0,192.168.1.0,1"=-
"67.192.135.0,255.255.255.0,192.168.1.0,1"=-
"67.225.206.0,255.255.255.0,192.168.1.0,1"=-
"68.177.102.0,255.255.255.0,192.168.1.0,1"=-
"67.227.172.0,255.255.255.0,192.168.1.0,1"=-
"69.162.79.0,255.255.255.0,192.168.1.0,1"=-
"69.18.148.0,255.255.255.0,192.168.1.0,1"=-
"69.20.104.0,255.255.255.0,192.168.1.0,1"=-
"69.57.142.0,255.255.255.0,192.168.1.0,1"=-
"69.93.226.0,255.255.255.0,192.168.1.0,1"=-
"70.84.211.0,255.255.255.0,192.168.1.0,1"=-
"72.32.125.0,255.255.255.0,192.168.1.0,1"=-
"72.3.254.0,255.255.255.0,192.168.1.0,1"=-
"72.232.246.0,255.255.255.0,192.168.1.0,1"=-
"72.32.149.0,255.255.255.0,192.168.1.0,1"=-
"72.32.70.0,255.255.255.0,192.168.1.0,1"=-
"74.208.158.0,255.255.255.0,192.168.1.0,1"=-
"74.208.20.0,255.255.255.0,192.168.1.0,1"=-
"74.50.0.0,255.255.255.0,192.168.1.0,1"=-
"74.52.233.0,255.255.255.0,192.168.1.0,1"=-
"74.53.201.0,255.255.255.0,192.168.1.0,1"=-
"74.55.40.0,255.255.255.0,192.168.1.0,1"=-
"75.125.82.0,255.255.255.0,192.168.1.0,1"=-
"75.125.29.0,255.255.255.0,192.168.1.0,1"=-
"78.108.86.0,255.255.255.0,192.168.1.0,1"=-
"78.47.87.0,255.255.255.0,192.168.1.0,1"=-
"78.137.164.0,255.255.255.0,192.168.1.0,1"=-
"79.125.5.0,255.255.255.0,192.168.1.0,1"=-
"80.153.193.0,255.255.255.0,192.168.1.0,1"=-
"80.190.130.0,255.255.255.0,192.168.1.0,1"=-
"80.190.154.0,255.255.255.0,192.168.1.0,1"=-
"80.237.132.0,255.255.255.0,192.168.1.0,1"=-
"80.86.107.0,255.255.255.0,192.168.1.0,1"=-
"81.176.66.0,255.255.255.0,192.168.1.0,1"=-
"81.177.31.0,255.255.255.0,192.168.1.0,1"=-
"81.24.35.0,255.255.255.0,192.168.1.0,1"=-
"82.117.238.0,255.255.255.0,192.168.1.0,1"=-
"82.151.107.0,255.255.255.0,192.168.1.0,1"=-
"82.165.103.0,255.255.255.0,192.168.1.0,1"=-
"82.98.86.0,255.255.255.0,192.168.1.0,1"=-
"83.222.23.0,255.255.255.0,192.168.1.0,1"=-
"83.202.175.0,255.255.255.0,192.168.1.0,1"=-
"83.222.31.0,255.255.255.0,192.168.1.0,1"=-
"83.223.117.0,255.255.255.0,192.168.1.0,1"=-
"84.40.30.0,255.255.255.0,192.168.1.0,1"=-
"85.12.57.0,255.255.255.0,192.168.1.0,1"=-
"85.17.210.0,255.255.255.0,192.168.1.0,1"=-
"85.214.106.0,255.255.255.0,192.168.1.0,1"=-
"85.255.19.0,255.255.255.0,192.168.1.0,1"=-
"85.31.222.0,255.255.255.0,192.168.1.0,1"=-
"87.106.254.0,255.255.255.0,192.168.1.0,1"=-
"87.106.242.0,255.255.255.0,192.168.1.0,1"=-
"87.230.79.0,255.255.255.0,192.168.1.0,1"=-
"87.242.72.0,255.255.255.0,192.168.1.0,1"=-
"87.238.48.0,255.255.255.0,192.168.1.0,1"=-
"87.242.74.0,255.255.255.0,192.168.1.0,1"=-
"87.242.79.0,255.255.255.0,192.168.1.0,1"=-
"88.221.119.0,255.255.255.0,192.168.1.0,1"=-
"89.108.66.0,255.255.255.0,192.168.1.0,1"=-
"89.111.176.0,255.255.255.0,192.168.1.0,1"=-
"89.202.149.0,255.255.255.0,192.168.1.0,1"=-
"89.202.157.0,255.255.255.0,192.168.1.0,1"=-
"90.156.159.0,255.255.255.0,192.168.1.0,1"=-
"90.183.101.0,255.255.255.0,192.168.1.0,1"=-
"91.121.97.0,255.255.255.0,192.168.1.0,1"=-
"91.199.212.0,255.255.255.0,192.168.1.0,1"=-
"91.209.196.0,255.255.255.0,192.168.1.0,1"=-
"92.123.155.0,255.255.255.0,192.168.1.0,1"=-
"92.53.106.0,255.255.255.0,192.168.1.0,1"=-
"93.184.71.0,255.255.255.0,192.168.1.0,1"=-
"93.191.13.0,255.255.255.0,192.168.1.0,1"=-
"94.236.0.0,255.255.255.0,192.168.1.0,1"=-
"94.23.206.0,255.255.255.0,192.168.1.0,1"=-
"74.55.74.0,255.255.255.0,192.168.1.0,1"=-
"95.140.225.0,255.255.255.0,192.168.1.0,1"=-
"75.125.185.0,255.255.255.0,192.168.1.0,1"=-
"174.120.186.0,255.255.255.0,192.168.1.0,1"=-
"208.43.71.0,255.255.255.0,192.168.1.0,1"=-
"74.53.70.0,255.255.255.0,192.168.1.0,1"=-
"74.86.232.0,255.255.255.0,192.168.1.0,1"=-
"74.54.139.0,255.255.255.0,192.168.1.0,1"=-
"174.133.38.0,255.255.255.0,192.168.1.0,1"=-
"174.120.185.0,255.255.255.0,192.168.1.0,1"=-
"174.120.184.0,255.255.255.0,192.168.1.0,1"=-
"74.54.130.0,255.255.255.0,192.168.1.0,1"=-
"74.54.46.0,255.255.255.0,192.168.1.0,1"=-
"75.125.189.0,255.255.255.0,192.168.1.0,1"=-
"75.125.43.0,255.255.255.0,192.168.1.0,1"=-
"74.86.125.0,255.255.255.0,192.168.1.0,1"=-
"75.125.212.0,255.255.255.0,192.168.1.0,1"=-
"207.44.254.0,255.255.255.0,192.168.1.0,1"=-
"83.102.130.0,255.255.255.0,192.168.1.0,1"=-
"87.242.75.0,255.255.255.0,192.168.1.0,1"=-
"81.176.67.0,255.255.255.0,192.168.1.0,1"=-
"212.59.118.0,255.255.255.0,192.168.1.0,1"=-
"188.40.74.0,255.255.255.0,192.168.1.0,1"=-
"208.43.44.0,255.255.255.0,192.168.1.0,1"=-
"62.67.184.0,255.255.255.0,192.168.1.0,1"=-
"74.55.143.0,255.255.255.0,192.168.1.0,1"=-
"195.222.17.0,255.255.255.0,192.168.1.0,1"=-
"81.176.230.0,255.255.255.0,192.168.1.0,1"=-
"194.67.52.0,255.255.255.0,192.168.1.0,1"=-
"184.84.67.0,255.255.255.0,192.168.1.0,1"=-
"80.239.197.0,255.255.255.0,192.168.1.0,1"=-
"74.125.77.0,255.255.255.0,192.168.1.0,1"=-
"38.117.98.0,255.255.255.0,192.168.1.0,1"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"20545:TCP"=-
Folder::
c:\program files\Common Files\67AEA87FaКогда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
- Сообщения
- 25,063
- Решения
- 5
- Реакции
- 13,706
Попытайтесь запустить AVZ при помощи этих методик. Подготовьте логи.
- Сообщения
- 25,063
- Решения
- 5
- Реакции
- 13,706
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.
Полученный архив отправьте при помощи этой формы
Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<at>safezone.cc с указанием в теме письма ссылки на тему. (at=@)
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
Повторите логи.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\ALLPlayer\ALLPlayer.exe','');
SetServiceStart('nnkey', 4);
SetServiceStart('bmbemu', 4);
QuarantineFile('C:\WINDOWS9\system32\msdtc.exe','');
QuarantineFile('C:\WINDOWS9\System32\Drivers\nnkey.sys','');
QuarantineFile('C:\WINDOWS9\System32\drivers\bmbemu.SYS','');
QuarantineFile('c:\windows9\system32\zvayiy.exe','');
QuarantineFile('c:\windows9\system32\e296783f.exe','');
DeleteFile('c:\windows9\system32\zvayiy.exe');
DeleteFile('c:\windows9\system32\e296783f.exe');
DeleteFile('C:\WINDOWS9\System32\drivers\bmbemu.SYS');
DeleteFile('C:\WINDOWS9\System32\Drivers\nnkey.sys');
DeleteService('nnkey');
DeleteService('bmbemu');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.Полученный архив отправьте при помощи этой формы
Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<at>safezone.cc с указанием в теме письма ссылки на тему. (at=@)
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
Повторите логи.
- Статус
Похожие темы
- Закрыта
