Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] заражение.

< Предыдущая 1 2 3 Следующая >
Ответить
Настройки темы
[решено] заражение.

Пользователь


Сообщения: 112
Благодарности: 4

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: rar hijackthis.rar
(1.8 Kb, 1 просмотров)
в общем стандартные проблемы- не ставятся антивирусы. утилиты(curelt, avptool отказываются корректно работать в операционной системе. в безопасном тоже самое)
из erd commander основную часть зловредов поудалял..., но в системе еще вижу есть остатки..
в общем выкладываю логи. посмотрите пожалуйста.
читать дальше »
juzjf.exe никак не могу удалить....

Отправлено: 18:17, 18-11-2010

 

Пользователь


Сообщения: 112
Благодарности: 4

Профиль | Отправить PM | Цитировать

Цитата Fedin:
Карантин от АВЗ опять пустой? »
нет не пустой... не могу отправить... ссылка не "активируется".

vde2ote3.sys - на вирустотал 0/42

Последний раз редактировалось pavel111, 18-11-2010 в 22:33.

Отправлено: 22:16, 18-11-2010 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для zirreX

Ветеран


Сообщения: 876
Благодарности: 287

Профиль | Отправить PM | Цитировать

Цитата pavel111:
нет не пустой... не могу отправить... ссылка не "активируется". »
Отправьте так же как отправляете обычное письмо, только прикрепите к нему архив с карантином

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 22:31, 18-11-2010 | #12


Пользователь


Сообщения: 112
Благодарности: 4

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt log.txt
(6.9 Kb, 1 просмотров)

карантин отправил.
в mbam те же файлы, что и в прошлом сообщении.
combofix прикрепляю.

Отправлено: 22:42, 18-11-2010 | #13


Аватара для zirreX

Ветеран


Сообщения: 876
Благодарности: 287

Профиль | Отправить PM | Цитировать

Цитата pavel111:
в mbam те же файлы, что и в прошлом сообщении. »
Вы их удалили тогда?При повторном сканировании файлы опять нашлись?

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 22:47, 18-11-2010 | #14


Пользователь


Сообщения: 112
Благодарности: 4

Профиль | Отправить PM | Цитировать

Цитата Fedin:
Вы их удалили тогда?При повторном сканировании файлы опять нашлись? »
да.опять их удалил. сканирование заново не делал.
может удалить их с лайва?
удалось установить активный kis 2011(но мне нужен нод- т.к памяти только 512- на время добавил 1024)(ни аваст,нод,авира,авг,др веб,нортон не ставяться. давайте это тоже на заметку возьмем)

Отправлено: 22:58, 18-11-2010 | #15


Аватара для zirreX

Ветеран


Сообщения: 876
Благодарности: 287

Профиль | Отправить PM | Цитировать

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код: Выделить весь код
KillAll::

File::
D:\WINDOWS\system32\Drivers\ntndis.sys
D:\WINDOWS\system32\ipsecndis.sys
d:\windows\system32\dllcache\drw35.tmp

Driver::

Folder::


Registry::

FileLook::

DirLook::


Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

-------

Последний раз редактировалось zirreX, 18-11-2010 в 23:28.

Это сообщение посчитали полезным следующие участники:

Отправлено: 23:08, 18-11-2010 | #16


Пользователь


Сообщения: 112
Благодарности: 4

Профиль | Отправить PM | Цитировать

хорошо... скоро будет... только после обновления kis он столько непонятного нашел... после перезагрузки сделаю скрипт.

Отправлено: 23:19, 18-11-2010 | #17


Аватара для zirreX

Ветеран


Сообщения: 876
Благодарности: 287

Профиль | Отправить PM | Цитировать

Не стоило устанавливать антивирус во время лечения!

Цитата pavel111:
только после обновления kis он столько непонятного нашел »
еще бы

Внимание!Добавил еще один файл в скрипт Комбо.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 23:25, 18-11-2010 | #18


Пользователь


Сообщения: 112
Благодарности: 4

Профиль | Отправить PM | Цитировать

Цитата Fedin:
Не стоило устанавливать антивирус во время лечения! »
почему? это же автозагрузка в "контроле". ни одна утилита насколько я понимаю такого сделать не сможет более лучше , чем активный антивирусный модуль..
а то , что антивирь удалит(полечит) файлы , которые прописаны в скриптах я думаю нормально.....
может я и не прав...(не профи явно....) буквально 10 минут и прикреплю скрипт.

Отправлено: 23:32, 18-11-2010 | #19


Аватара для zirreX

Ветеран


Сообщения: 876
Благодарности: 287

Профиль | Отправить PM | Цитировать

Одно скажу, пока ничего Касперским удалять не надо! На время выполнения скрипта Комбо - Касперского выгрузите!

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 23:39, 18-11-2010 | #20

< Предыдущая 1 2 3 Следующая >


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] заражение.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Тотальное вирусное заражение. Bestig1 Лечение систем от вредоносных программ 9 17-11-2010 13:44
[решено] Заражение. Закрытие AVZ и т.п. comixlol Лечение систем от вредоносных программ 12 31-10-2010 02:21
подозрение на заражение. jok17er Лечение систем от вредоносных программ 16 30-10-2010 23:31
[решено] Помогите продиагностировать систему на заражение! silalex Лечение систем от вредоносных программ 4 28-01-2010 19:56
Подозрение на заражение рабочей станции Zabejalo Лечение систем от вредоносных программ 11 19-02-2009 20:46


« Предыдущая тема | Следующая тема »


 
Переход