|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] полетел ctfmon |
|
|
[решено] полетел ctfmon
|
Пользователь Сообщения: 76 |
Профиль | Отправить PM | Цитировать
Скачала аську. Войти в программу так и не удалось, хотя данные вводились верно. Зато языковая панель теперь не работает: сначала перестали меняться и добавляться языки, а потом языки совсем пропали с языковой панели. Антивирус несколько раз блокировал вирус.
Логи: |
|
Отправлено: 19:09, 10-01-2011 |
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Здравствуйте!
Почему делали логи из под Безопасного режима? • Выполните скрипт AVZ AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); end. • Пофиксите в HiJackThis Отметьте галочками указанные строки и нажмите Fix Checked. Вы добавили в надежные узлы?Если нет эту пофиксите строку. Подготовьте логи AVZ и RSIT, загрузившись в нормальном режиме. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
------- Последний раз редактировалось zirreX, 11-01-2011 в 00:49. Отправлено: 20:10, 10-01-2011 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 76
|
Профиль | Отправить PM | Цитировать zirreX,
Цитата zirreX:
В нормальном режиме не грузится. |
|
Отправлено: 12:27, 12-01-2011 | #3 |
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать alexim, что происходит при попытке загрузиться в нормальном режиме?
Скачайте Dr.Web CureIt и просканируйте системный диск. Подготовьте новые логи AVZ по инструкции ниже. Как подготовить логи AVZ в безопасном режиме Цитата alexim:
Лог сканирования MBAM прикрепите. |
|
------- Последний раз редактировалось zirreX, 12-01-2011 в 13:31. Отправлено: 13:16, 12-01-2011 | #4 |
Пользователь Сообщения: 76
|
Профиль | Отправить PM | Цитировать zirreX,
Цитата zirreX:
А в нормальном режиме вообще не грузится. Безопасный - и все. Загружаю, какие-то коды столбцом идут. Дальше вывешивает окно, что такое безопасный режим. Восстановление системы отключено, и нет значка, чтоб включить. |
||
Отправлено: 13:29, 12-01-2011 | #5 |
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Цитата alexim:
Если удастся загрузиться, подготовьте все логи из нормального режима. |
|
------- Последний раз редактировалось zirreX, 12-01-2011 в 13:44. Отправлено: 13:35, 12-01-2011 | #6 |
Пользователь Сообщения: 76
|
Профиль | Отправить PM | Цитировать zirreX,
вот логи. |
Последний раз редактировалось alexim, 24-06-2011 в 12:06. Отправлено: 13:15, 17-01-2011 | #7 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать Удалено и взято в карантин - не восстанавливать
остальные кенгены можете восстановить из карантина (на ваше усмотрение могут содержать трояны) Отключите: Компьютер от интернета/локальной сети Антивирус/Файерволл AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\A261~1\AppData\Local\Temp\6135Rjba.sys',''); DeleteFile('C:\Users\A261~1\AppData\Local\Temp\6135Rjba.sys'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\Users\A261~1\AppData\Local\Temp\6135Rjba.sys'); BC_DeleteSvc('6135Rjba'); BC_Activate; RebootWindows(true); end. После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме. повторите логи AVZ и напишите как самочувствие |
Последний раз редактировалось SolarSpark, 17-01-2011 в 17:53. Отправлено: 13:28, 17-01-2011 | #8 |
Пользователь Сообщения: 76
|
Профиль | Отправить PM | Цитировать maniy77, при попытке выполнить первый скрипт (который побольше) пишет: ошибка: expected ";" в позиции 11:1
|
Отправлено: 17:41, 17-01-2011 | #9 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать alexim, Извините, ошибка исправлена, можете выполнять.
|
------- Отправлено: 17:46, 17-01-2011 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Полетел BIOS | GooTTaLiN | Ноутбуки | 2 | 08-04-2010 17:24 | |
Разное - Где находится файл ctfmon.exe? | gadyukin | Microsoft Windows 2000/XP | 1 | 20-12-2009 19:30 | |
Полетел BIOS | MoonEclipse | Материнские платы и память | 8 | 23-11-2008 09:02 | |
автозапуск и ctfmon.exe | BigMac | Microsoft Windows 2000/XP | 9 | 20-10-2004 11:08 | |
Полетел винт | BigMac | О сайте и форуме | 37 | 06-06-2002 20:45 |
|