Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Заблокирован AVZ, в том числе полиморфный

Ответить
Настройки темы
Заблокирован AVZ, в том числе полиморфный

Новый участник


Сообщения: 17
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: Varenov
Дата: 16-09-2010
Вложения
Тип файла: txt ComboFix.txt
(14.3 Kb, 6 просмотров)
Сабж, машинка сильно тормозила и в ощем неадекватно себя вела - взялся посмотреть... Итак - АВЗ не запустился (запустился но кто то его резко закрыл), то же самое с полиморфной версией, переименовывать пробовал, руткитдетекторами ничего ненашел. Неадекватно работает ИЕ, не качает нijack, антивирусу (нод32 встать не дает).
как то так, куда копать?

ниже лог комбофикса

Отправлено: 16:36, 16-09-2010

 

Пользователь


Сообщения: 57
Благодарности: 25

Профиль | Отправить PM | Цитировать


http://support.kaspersky.ru/avptool2...?qid=208637132

Отправлено: 17:01, 16-09-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для akok

Ветеран


Консультант


Сообщения: 765
Благодарности: 202

Профиль | Сайт | Отправить PM | Цитировать


Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код: Выделить весь код
http://forum.oszone.net/post-1496855.html#post1496855
KillAll::

Collect::
C:\axsign.dat
c:\program files\Common Files\jqyrg4inedzz13m
c:\windows\system32\fixvjq.exe
c:\windows\system32\1d78ef31.exe
c:\windows\popcinfo.dat
c:\windows\system32\d7449816.exe
c:\windows\system32\dc775d4b.exe
c:\docume~1\i\LOCALS~1\Temp\esihdrv.sys
Driver::
esihdrv
Folder::
c:\program files\Common Files\983cbc59
c:\windows\PIF
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15361:TCP"= -
FileLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Внимание!! Combofix при выполнении скрипта предпримет попытку отправить образцы вредоносного кода разработчику.

-------


Последний раз редактировалось Drongo, 16-09-2010 в 22:35. Причина: Поправил...


Отправлено: 17:18, 16-09-2010 | #3


Ветеран


Сообщения: 522
Благодарности: 130

Профиль | Отправить PM | Цитировать


Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

проверить на virusnet.info файл c:\windows\popcinfo.dat ссылку на результат приложить

-------
танки для настоящих мужчинhttp://tankionline.com#friend=625aed6c5
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее).


Последний раз редактировалось Drongo, 16-09-2010 в 22:43. Причина: Подправил, удалил дублированость ответа...


Отправлено: 17:20, 16-09-2010 | #4


Новый участник


Сообщения: 17
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt ComboFix.txt
(12.4 Kb, 1 просмотров)
Тип файла: txt mbam-log-2010-09-17 (01-51-46).txt
(1.1 Kb, 1 просмотров)

авз заработал, ниже логи авзы, комбофикса и мбама

Отправлено: 02:09, 17-09-2010 | #5


Аватара для akok

Ветеран


Консультант


Сообщения: 765
Благодарности: 202

Профиль | Сайт | Отправить PM | Цитировать


Что с проблемами?


Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>virusnet.info с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@)

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

-------


Отправлено: 12:32, 17-09-2010 | #6



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Заблокирован AVZ, в том числе полиморфный

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Доступ - [решено] Общий доступ, в том числе из других ОС Diego the Shaman Microsoft Windows 7 41 01-10-2010 20:44
[решено] Блокировка доступа к многим сайтам в том числе к сайтам антивирусов. SwanHearts Лечение систем от вредоносных программ 9 19-07-2010 13:56
Заблокирован компьютер iv-med Лечение систем от вредоносных программ 6 01-03-2010 22:24
WinXP SP2 :: проблема с доступом к расшареной папке при большом числе клиентов Siava one Сетевые технологии 8 20-09-2005 14:57
у меня локалка и сразу же соединение по модему как их всех 3-их в том числе и меня GiTLer Сетевые технологии 2 26-12-2004 17:29




 
Переход