 |
|
|
27.09.2010, 22:43
|
#16 (ссылка) |
|
Новичок
Регистрация: 03.02.2010
Сообщений: 378
Репутация: 7
|
проверил--есть инет и доступ на сайт.
Делаю скрипт... ---------- Добавлено в 21:43 ---------- Предыдущее сообщение было написано в 21:35 ---------- Вот еще раз скрипт АВЗ но уже с обновленной базой.http://exfile.ru/128045 Антивирус по прежнему не отзывается. |
|
| Ads | |
|
27.09.2010, 23:24
|
#18 (ссылка) |
|
Новичок
Регистрация: 03.02.2010
Сообщений: 378
Репутация: 7
|
Вот то о чем вы спрашиваете- лог Комбофикса http://exfile.ru/128053
---------- Добавлено в 22:24 ---------- Предыдущее сообщение было написано в 22:09 ---------- а вот снова АВЗ но версии 4.35 и с обновленными базами http://exfile.ru/128055 |
|
|
|
27.09.2010, 23:38
|
#19 (ссылка) |
|
Мастер
|
Kirillka, IE сейчас запускается?
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. Код:
KillAll:: File:: c:\program files\Common Files\22bf0c51 Reboot:: Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\mbr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Еще такой лог пришлите. |
|
|
|
27.09.2010, 23:59
|
#20 (ссылка) |
|
Новичок
Регистрация: 03.02.2010
Сообщений: 378
Репутация: 7
|
Сделеал скрипт в АВЗ Вот лог http://exfile.ru/128067
IE зависает на начальной стадии: запускаю,ничего не происходит,открываю диспетчер задач-IE запущен и берет ЦП 50% .Если запустить еще раз-комп вообще виснет. |
|
|
|
28.09.2010, 00:09
|
#22 (ссылка) |
|
Новичок
Регистрация: 03.02.2010
Сообщений: 378
Репутация: 7
|
Комбофиксом профиксил,вот лог:
KillAll:: File:: c:\program files\Common Files\22bf0c51 Reboot:: ---------- Добавлено в 23:09 ---------- Предыдущее сообщение было написано в 23:05 ---------- лог МВАМ сделать не могу,страница для скачки не открывается. У меня есть старая версия 1.45 ,пойдет? |
|
|
|
28.09.2010, 00:24
|
#23 (ссылка) | |
|
Мастер
|
Цитата:
|
|
|
|
|
28.09.2010, 01:12
|
#24 (ссылка) |
|
Новичок
Регистрация: 03.02.2010
Сообщений: 378
Репутация: 7
|
Скачал новую версию.Вот лог http://exfile.ru/128085
|
|
|
| Ads | |
|
28.09.2010, 09:28
|
#25 (ссылка) |
|
Мастер
|
Удалите в МВАМ:
Код:
Зараженные файлы:
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_0017ca (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Admin\Мои документы\Downloads\combofix-82213924.exe (Trojan.Dropper) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\4e9df282.exe.vir (Backdoor.Bot) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\e1b0f3b9.exe.vir (Backdoor.Bot) -> No action taken.
C:\System Volume Information\_restore{D6220F5A-819B-4D37-A52F-35CD399212CA}\RP4\A0001912.exe (Backdoor.Bot) -> No action taken.
C:\System Volume Information\_restore{D6220F5A-819B-4D37-A52F-35CD399212CA}\RP4\A0001913.exe (Backdoor.Bot) -> No action taken.
C:\System Volume Information\_restore{D6220F5A-819B-4D37-A52F-35CD399212CA}\RP4\A0002040.exe (Backdoor.Bot) -> No action taken.
C:\System Volume Information\_restore{D6220F5A-819B-4D37-A52F-35CD399212CA}\RP4\A0002041.exe (Backdoor.Bot) -> No action taken.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Qoobox\Quarantine\C\WINDOWS\system32\4e9df282.exe.vir');
DeleteFile('C:\Qoobox\Quarantine\C\WINDOWS\system32\e1b0f3b9.exe.vir ');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\mbr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
28.09.2010, 14:24
|
#26 (ссылка) |
|
Новичок
Регистрация: 03.02.2010
Сообщений: 378
Репутация: 7
|
Удалил в МВАМ файлы которые вы указали.Но там не было одного,самого первого.В этот раз сканирование обнаружило 7,а не 8 вирусов.Тем не менее,удалил,вот лог :
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Версия базы данных: 4705 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 28.09.2010 12:50:24 mbam-log-2010-09-28 (12-50-24).txt Тип сканирования: Полное сканирование (C:\|D:\|) Просканированные объекты: 173172 Времени прошло: 22 минут, 47 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 0 Зараженные параметры в реестре: 0 Объекты реестра заражены: 0 Зараженные папки: 0 Зараженные файлы: 7 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: (Вредоносных программ не обнаружено) Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: C:\Documents and Settings\Admin\Мои документы\Downloads\combofix-82213924.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\system32\4e9df282.e xe.vir (Backdoor.Bot) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\system32\e1b0f3b9.e xe.vir (Backdoor.Bot) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{D6220F5A-819B-4D37-A52F-35CD399212CA}\RP4\A0001912.exe (Backdoor.Bot) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{D6220F5A-819B-4D37-A52F-35CD399212CA}\RP4\A0001913.exe (Backdoor.Bot) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{D6220F5A-819B-4D37-A52F-35CD399212CA}\RP4\A0002040.exe (Backdoor.Bot) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{D6220F5A-819B-4D37-A52F-35CD399212CA}\RP4\A0002041.exe (Backdoor.Bot) -> Quarantined and deleted successfully. Лог АВЗ Сейчас будет. Скрипт в АВЗ выполнил,комп перезагрузился,но в папке LOG лежит вчерашний файл.Я не стал его выкладывать,а решил сделать еще один скрипт №2. Касаемо проблемы:она осталась.Антивирус не отзывается,а IE не запускается и грузит процессор но 50% ---------- Добавлено в 13:24 ---------- Предыдущее сообщение было написано в 12:54 ---------- http://exfile.ru/128149 Это последний лог АВЗ Последний раз редактировалось Kirillka; 28.09.2010 в 14:10. |
|
|
|
28.09.2010, 15:03
|
#27 (ссылка) |
|
Стажёр
|
проверьте файл fqrg.sys на virustotal.com
Он должен быть расположен в C:\WINDOWS\system32\DRIVERS\ |
|
|
|
28.09.2010, 20:15
|
#30 (ссылка) |
|
Новичок
Регистрация: 03.02.2010
Сообщений: 378
Репутация: 7
|
Антивирус снес,но поставил другую версию.У меня была платная версия,а снова ее установить я не смог,так как нужен ключ.А у меня его нет.Поставил бесплатную версию AVG.
Работает,обновил базы,просканировал комп-вирусов нет,по его мнению.А что говорят логи?По логам мне скажите,что там? IE по прежнему не запускается.Мне он вроде бы не нужен,но как то не уютно,когда что то не работает. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Не включается комп, лампочка на мышке горит а комп не включается, Power sw включён | boosyman | Неисправности, настройка | 13 | 07.01.2011 21:30 |
| Настройка сетевого подключения типа: Модем - Комп + Комп | WmP | Windows 7 | 20 | 24.11.2010 22:51 |
| Во время установки на комп антивирусника nod32, в финальной части комп вырубился | феникс93 | Безопасность | 2 | 28.04.2010 18:43 |
| На 7 винде при заходе в комп вылетает синий экран и комп перезагружается | Julick | Windows 7 | 26 | 19.04.2010 01:46 |
| ПОМОГИТЕ СМЕНИЛ РАДИАТОР КОМП ВЫДАЕТ ОШИЕНИЛ РАДИАТОР КОМП ВЫДАЕТ ОШИБКУБКУ !!!!!!!!! | rus120589 | Неисправности, настройка | 17 | 11.07.2009 00:21 |
