 |
|
|
16.01.2011, 22:11
|
#47 (ссылка) |
|
Мастер
|
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll:: File:: C:\Windows\System32\Drivers\xsvuc.sys C:\Windows\System32\Drivers\zoabnxga.sys Driver:: xsvuc zoabnxga Folder:: Registry:: [-HKEY_LOCAL_MACHINE\system\ControlSet001\services\xsvuc] [-HKEY_LOCAL_MACHINE\system\ControlSet001\services\zoabnxga] Reboot:: Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Плюс пришлите новый лог AVZ. |
|
|
17.01.2011, 00:30
|
#48 (ссылка) |
|
Специалист
Регистрация: 14.01.2011
Сообщений: 4,518
Репутация: 426
|
Ток меня немного волнует что в процессе всего этого у меня 30 Гб на HDD освободилось о_О
http://zalil.ru/30346765 Фикс http://zalil.ru/30346787 АВЗ ---------- Добавлено в 23:30 ---------- Предыдущее сообщение было написано в 23:19 ---------- Обана я удалил их!) просто вошел в папку систем 32 и удалил!) |
|
|
| Ads | |
|
17.01.2011, 03:33
|
#49 (ссылка) | |
|
Мастер
|
Цитата:
Думаю последний скрипт. Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\Drivers\xsvuc.sys','');
QuarantineFile('C:\Users\SlAShER\AppData\Local\Temp\VKD216F.tmp','');
DeleteFile('C:\Users\SlAShER\AppData\Local\Temp\VKD216F.tmp');
DeleteFile('C:\Windows\system32\Drivers\xsvuc.sys');
DeleteService('xsvuc');
DeleteService('GarenaPEngine');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
З.ы. Понаблюдайте остались ли выкиды на BSOD. |
|
|
|
|
17.01.2011, 17:28
|
#50 (ссылка) | ||
|
Специалист
Регистрация: 14.01.2011
Сообщений: 4,518
Репутация: 426
|
Цитата:
 Цитата:
---------- Добавлено в 16:17 ---------- Предыдущее сообщение было написано в 16:01 ---------- http://zalil.ru/30350305 ---------- Добавлено в 16:28 ---------- Предыдущее сообщение было написано в 16:17 ---------- Так как объяснить то что 30 гигов освободилось?)) |
||
|
|
|
17.01.2011, 17:45
|
#51 (ссылка) |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
slashboy, активного заражения нет
Деинсталлируйте ComboFix:нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"  Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up + для контроля Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
|
|
|
17.01.2011, 19:28
|
#52 (ссылка) |
|
Специалист
Регистрация: 14.01.2011
Сообщений: 4,518
Репутация: 426
|
Код:
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Версия базы данных: 5537 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 17.01.2011 18:25:04 mbam-log-2011-01-17 (18-24-59).txt Тип сканирования: Полное сканирование (C:\|) Просканированные объекты: 311336 Времени прошло: 1 часов, 8 минут, 58 секунд Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 0 Заражённые параметры в реестре: 0 Объекты реестра заражены: 0 Заражённые папки: 0 Заражённые файлы: 1 Заражённые процессы в памяти: (Вредоносных программ не обнаружено) Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: (Вредоносных программ не обнаружено) Заражённые параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Заражённые папки: (Вредоносных программ не обнаружено) Заражённые файлы: c:\downloads\программы\winamp pro 5.58 build 2975 final\Таблэтки\DVT\KeyMaker.exe (RiskWare.Tool.CK) -> No action taken. ---------- Добавлено в 18:28 ---------- Предыдущее сообщение было написано в 18:28 ---------- не думаю что винамп заражен....может он ошибся? |
|
|
|
17.01.2011, 19:37
|
#53 (ссылка) |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
slashboy, удалять не нужно.МВАМ срабатывает почти на весь варез!
Если проблем больше нет, то Создайте новую контрольную точку восстановления и удалите зараженную: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| HDD проблем | ПАЛЫЧ 2 | Неисправности, настройка | 17 | 22.01.2011 17:36 |
| Букет проблем | brs3rkr | Железо | 10 | 25.08.2010 21:16 |
| Букет проблем | Volverine | Неисправности, настройка | 1 | 04.08.2010 20:15 |
| Масса проблем с компом | Mamogor | Безопасность | 22 | 15.05.2010 21:23 |
| проблем с монитором | Мака | Железо | 5 | 01.12.2009 02:01 |
| Проблем с вирусом | FatBegemot | Безопасность | 16 | 27.10.2009 17:47 |
| Ряд проблем в Висте | A_XEL_ | Windows Vista | 6 | 02.05.2009 00:53 |
| помощь в решеннии проблем | alex | Железо | 9 | 27.02.2009 18:10 |
| Целый букет проблем... | rolgam | Безопасность | 4 | 19.02.2009 12:30 |
| BIG проблем с новым компом | tolyanys | Программы | 4 | 25.07.2008 00:59 |
| Троица проблем | titanfirma | Windows Vista | 4 | 23.06.2008 13:29 |
