Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Заблокирован AVZ, в том числе полиморфный (http://forum.oszone.net/showthread.php?t=185628)

Varenov 16-09-2010 16:36 1496855
Заблокирован AVZ, в том числе полиморфный
 
Вложений: 1
Сабж, машинка сильно тормозила и в ощем неадекватно себя вела - взялся посмотреть... Итак - АВЗ не запустился (запустился но кто то его резко закрыл), то же самое с полиморфной версией, переименовывать пробовал, руткитдетекторами ничего ненашел. Неадекватно работает ИЕ, не качает нijack, антивирусу (нод32 встать не дает).
как то так, куда копать?

ниже лог комбофикса

Aleksandra 16-09-2010 17:01 1496893
http://support.kaspersky.ru/avptool2...?qid=208637132

akok 16-09-2010 17:18 1496914
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
http://forum.oszone.net/post-1496855.html#post1496855
KillAll::

Collect::
C:\axsign.dat
c:\program files\Common Files\jqyrg4inedzz13m
c:\windows\system32\fixvjq.exe
c:\windows\system32\1d78ef31.exe
c:\windows\popcinfo.dat
c:\windows\system32\d7449816.exe
c:\windows\system32\dc775d4b.exe
c:\docume~1\i\LOCALS~1\Temp\esihdrv.sys
Driver::
esihdrv
Folder::
c:\program files\Common Files\983cbc59
c:\windows\PIF
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15361:TCP"= -
FileLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Внимание!! Combofix при выполнении скрипта предпримет попытку отправить образцы вредоносного кода разработчику.

Arbitr 16-09-2010 17:20 1496919
Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

проверить на virusnet.info файл c:\windows\popcinfo.dat ссылку на результат приложить

Varenov 17-09-2010 02:09 1497328
Вложений: 2
авз заработал, ниже логи авзы, комбофикса и мбама

akok 17-09-2010 12:32 1497612
Что с проблемами?


Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>virusnet.info с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@)

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up


Время: 02:23.

Время: 02:23.
© OSzone.net 2001-