Решена Нет выхода в интернет.

  • Автор темы Пётр
  • Дата начала
Статус
В этой теме нельзя размещать новые ответы.
Z

zirreX

Ассоциация VN
Сообщения
733
Реакции
336
Баллы
443
Проверьте на www.virustotal.com этот файлы:
Код:
c:\windows\system32\winlogon.exe
Ссылку с результатом проверки дайте в этой теме!

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\documents and settings\Admin\uebkmd.exe
c:\documents and settings\Admin\lxh.exe
c:\documents and settings\Admin\SDDD.EXE
d:\averion\AVERION\AVERIONog.exe
d:\system\S-1-5-21-1482476501-1644491937-682003330-1013\USB.exe

Driver::

Folder::


Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{674bb492-0e38-11df-b2d9-0080484897a9}]


FileLook::

DirLook::


FCopy::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@)
 
П

Пётр

Активный пользователь
Сообщения
76
Реакции
3
Баллы
388
скрипт готов.
 

Вложения

П

Пётр

Активный пользователь
Сообщения
76
Реакции
3
Баллы
388
Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@)
Отправил

Добавлено через 50 секунд
Цитата:Сообщение от Пётр
хм.. если только этот файл скопировать на этот жесткий диск,
Нужно будет заменить этот файл
Где новый взять, и как сделать?
 
akok

akok

Команда форума
Администратор
Сообщения
16,550
Реакции
13,101
Баллы
2,203
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
File::
d:\system\S-1-5-21-1482476501-1644491937-682003330-1013\USB.exe
c:\documents and settings\All Users\Application Data\xml699.tmp
c:\documents and settings\All Users\Application Data\xml698.tmp
c:\documents and settings\All Users\Application Data\xml3A0.tmp
c:\documents and settings\All Users\Application Data\xml39F.tmp
c:\documents and settings\All Users\Application Data\xml173.tmp
c:\documents and settings\All Users\Application Data\xml172.tmp
c:\documents and settings\All Users\Application Data\xml4D1.tmp
c:\documents and settings\All Users\Application Data\xml46.tmp
c:\documents and settings\All Users\Application Data\xml812.tmp
c:\documents and settings\All Users\Application Data\xml811.tmp
c:\documents and settings\All Users\Application Data\xml547.tmp
c:\documents and settings\All Users\Application Data\xml546.tmp
c:\documents and settings\All Users\Application Data\xml73B.tmp
c:\documents and settings\All Users\Application Data\xml73A.tmp
c:\documents and settings\All Users\Application Data\xml10.tmp
c:\documents and settings\All Users\Application Data\xmlF.tmp
c:\documents and settings\All Users\Application Data\xml153.tmp
c:\documents and settings\All Users\Application Data\xml152.tmp
c:\documents and settings\All Users\Application Data\xml386.tmp
c:\documents and settings\All Users\Application Data\xml385.tmp
c:\documents and settings\All Users\Application Data\xml178.tmp
c:\documents and settings\All Users\Application Data\xml177.tmp
c:\documents and settings\All Users\Application Data\xml9C.tmp
c:\documents and settings\All Users\Application Data\xml9B.tmp
c:\documents and settings\All Users\Application Data\xmlE.tmp
c:\documents and settings\All Users\Application Data\xmlD.tmp
c:\documents and settings\All Users\Application Data\xml75.tmp
c:\documents and settings\All Users\Application Data\xml74.tmp
c:\documents and settings\All Users\Application Data\xml22.tmp
c:\documents and settings\All Users\Application Data\xml21.tmp
SRPeek::
c:\windows\system32\winlogon.exe
Folder::

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3bbbcc81-4472-11df-b3fe-0080484897a9}]
FileLook::

DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 
П

Пётр

Активный пользователь
Сообщения
76
Реакции
3
Баллы
388
готов лог
 

Вложения

  • 3.6 KB Просмотры: 4
Z

zirreX

Ассоциация VN
Сообщения
733
Реакции
336
Баллы
443
Что с проблемой?

Вставьте установочный диск Windows XP.

Загрузитесь в Консоли восстановления
Введите:
Код:
expand X:\i386\winlogon.ex_ C:\WINDOWS\system32\winlogon.exe
где X:\ - буква CD/DVD-привода.

Подтвердите переписывание

Чтобы выйти из консоли восстановления введите exit и нажмите клавишу ВВОД (ENTER).
 
Последнее редактирование:
П

Пётр

Активный пользователь
Сообщения
76
Реакции
3
Баллы
388
Проблема не разрешилась, так же нет выхода, браузеры ни одной страницы не открывают, и не открывается настройки модема.
Остальные рекомендации выполню.

Добавлено через 3 часа 0 минут 22 секунды
Скажите пожалуйста, а можно установить что блокирует, подключение?
 
П

Пётр

Активный пользователь
Сообщения
76
Реакции
3
Баллы
388
это сообщение появляется, когда открываю Аваст.
 

Вложения

akok

akok

Команда форума
Администратор
Сообщения
16,550
Реакции
13,101
Баллы
2,203
Еще логи AVZ приложите.
 
Z

zirreX

Ассоциация VN
Сообщения
733
Реакции
336
Баллы
443
Заменили файл winlogon.exe?
 
akok

akok

Команда форума
Администратор
Сообщения
16,550
Реакции
13,101
Баллы
2,203
C:\Documents and Settings\Admin\Application Data\Mikogo\Mikogo-Host.exe - проверьте на www.virustotal.com ссылку на результат проверки запостите в этой теме.
 
П

Пётр

Активный пользователь
Сообщения
76
Реакции
3
Баллы
388
Заменили файл winlogon.exe?
Всем доброго времени суток.
Кое как я убедил, сотрудников сервиса, сделать замену файла. И то не уверен, что сделали, но в добавок обновили драйвера видео карты. Теперь инет есть. :victory:

Благодарю: akoK, Fedin, icotonev, edde, за Вашу помощь и терпение.

Добавлено через 13 минут 52 секунды
C:\Documents and Settings\Admin\Application Data\Mikogo\Mikogo-Host.exe - проверьте на www.virustotal.com ссылку на результат проверки запостите в этой теме.
http://www.virustotal.com/file-scan/report.html?id=cd716821127e7e474b7134be0881929feb18bc369c9cf26b89d99dfed61d27d6-1288971417
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу