Решена Не запускаются нод32, AVZ, RIST, HiJackThis, антив. сайты.
- Автор темы Asrsen
- Дата начала
- Статус
icotonev
Ассоциация VN
- Сообщения
- 1,236
- Реакции
- 772
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@) и и мою электронную почту mytonev@gmail.com
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Код:
http://safezone.cc/forum/showthread.php?p=55123#post55123
KillAll::
Collect::
c:\windows\system32\pіЙ‰2WЂR
c:\windows\system32\mdjgjj.exe
Driver::
Folder::
c:\program files\Common Files\7348FF18a
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1061:TCP"=-
FileLook::
c:\windows\system32\tmp.tmp
DirLook::
Reboot::Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@) и и мою электронную почту mytonev@gmail.com
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Последнее редактирование:
icotonev
Ассоциация VN
- Сообщения
- 1,236
- Реакции
- 772
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@) и и мою электронную почту mytonev@gmail.com
Код:
KILLALL::
FileLook::
c:\windows\system32\S
Folder::
c:\program files\Common Files\7348FCE0a
Registry::
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
"SecurityProviders"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
FixCSet::Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@) и и мою электронную почту mytonev@gmail.com
icotonev
Ассоциация VN
- Сообщения
- 1,236
- Реакции
- 772
Файл c:\windows\system32\S е из BitDefender.
возможный конфликт с нод32
Используйте этот инструмент BitDefender Uninstall Tool
возможный конфликт с нод32
Используйте этот инструмент BitDefender Uninstall Tool
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
BitDefender - устанавливался?
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\tmp.tmp
RegLock::
[HKEY_USERS\S-1-5-21-2025429265-1275210071-1417001333-500\Software\Microsoft\Internet Explorer\User Preferences]
FileLook::
c:\windows\system32\pіЙ‰2WЂR
FCopy::
c:\windows\ServicePackFiles\i386\sfcfiles.dll|c:\windows\System32\sfcfiles.dllКогда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
icotonev
Ассоциация VN
- Сообщения
- 1,236
- Реакции
- 772
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
Что с проблемами?
Код:
KillAll::
File::
c:\windows\system32\S
c:\windows\system32\pіЙ‰2WЂR
Driver::
Folder::
Registry::
FileLook::
DirLook::
Reboot::Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
Что с проблемами?
- Статус
Похожие темы
