Решена Не запускаются нод32, AVZ, RIST, HiJackThis, антив. сайты.

  • Автор темы Автор темы Asrsen
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.

Asrsen

Новый пользователь
Сообщения
16
Реакции
0
Сегодня заметил что нет иконки нод32 (в процесах он есть). Проверил на вирусы в безопаном режиме от ДрВеба и касперского.:scaut:
Прошу помочь)
 
AVZ(пооиморфный также), RSIT, HiJackThis - не запускаются, открываються на секунду и закрываются. Может комбофикс поможет.
 
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
http://safezone.cc/forum/showthread.php?p=55123#post55123

KillAll::

Collect::
c:\windows\system32\pіЙ‰2WЂR
c:\windows\system32\mdjgjj.exe


Driver::

Folder::
c:\program files\Common Files\7348FF18a

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1061:TCP"=-

FileLook::
c:\windows\system32\tmp.tmp

DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.


Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@) и и мою электронную почту mytonev@gmail.com

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
 
Последнее редактирование:
проблема решена, нод32 впорядке...пока что впорядке)
Спасибо! Пожал бы вам руку за такой ресурс.

MbAM делал до этого еще) нашол - удалил то что надо. Этот лог от него пачти пуст, "тупанул" малость)
 

Вложения

Последнее редактирование:
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KILLALL::
FileLook::
c:\windows\system32\S
Folder::
c:\program files\Common Files\7348FCE0a
Registry::
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
"SecurityProviders"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
FixCSet::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@) и и мою электронную почту mytonev@gmail.com
 
BitDefender - устанавливался?

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows\system32\tmp.tmp
RegLock::
[HKEY_USERS\S-1-5-21-2025429265-1275210071-1417001333-500\Software\Microsoft\Internet Explorer\User Preferences]
FileLook::
c:\windows\system32\pіЙ‰2WЂR

FCopy::
c:\windows\ServicePackFiles\i386\sfcfiles.dll|c:\windows\System32\sfcfiles.dll
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 
Asrsen, Удалили остатки с помощью инструмента от сообщение 9..?
 
В карантине было.
mdjgjj.exe - Backdoor.Win32.Shiz.aee
 
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows\system32\S
c:\windows\system32\pіЙ‰2WЂR

Driver::

Folder::

Registry::

FileLook::

DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
combofix-uninstall.jpg


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Что с проблемами?:)
 
оперативно-быстро, большое спасибо!!! Все работает..

вложил:
 

Вложения

Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу