Антивирусные сайты, авз, хайджэк...
Вложений: 2
Привет, снова нуждаюсь в вашей помощи.
Вначале проверил МBАМ Нашёл 201 запись - всё удалил.
Потом комбофиксом прошёлся, выкладываю логи.
+ ко всему иногда не запускается фаерфокс.
P.S Скачал плагин носкрипт для фаерфокса, надеюсь больше не подцеплю эту заразу =/
|
| iskander-k |
09-10-2010 22:36 1515273 |
- Отключите интернет и локальную сеть если таковая имеется.
- Очистите временные файлы.
Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
• Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
• Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
• Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли. - Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
• Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
• Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.
* Подробнее можно прочитать в этой теме.
• Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение.
Код:
KillAll::
File::
c:\program files\Common Files\jqyrg4inedzz13m
c:\windows\system32\drivers\vdm3mtuw.sys
c:\windows\system32\config\systemprofile\Application Data\rhjodx.dat
c:\windows\system32\npjwjv.exe
RegLockDel::
MBR::
Driver::
Folder::
c:\program files\Common Files\41FFDB05a
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
И логи АВЗ тоже нужны. |
Вложений: 1
Спасибо, всё заработало!
Вот логи.
|
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
Driver::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23589:TCP"=-
Folder::
c:\program files\Common Files\41FFD8FDa
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку " ОК"
Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
OTCleanIt походу снёс отчёт по комбофиксу, который автоматически сохраняется на жиске С.
МBAM ничего не обнаружил.
Мне заново сделать отчёт комбофиксом или же авз можно?
|
Цитата:
Цитата Sunforger
Мне заново сделать отчёт комбофиксом или же авз можно? »
|
а у вас что..остались проблемы?? я заражения не вижу.. |
Нет, всё вылечилось. Спасибо ещё раз.
|
Время: 08:42.
© OSzone.net 2001-
