Решена не запускаются антивирусные приложения

Статус
В этой теме нельзя размещать новые ответы.

эрик

Новый пользователь
Сообщения
8
Реакции
0
Здравствуйте. у меня не запускается avz hijack curelt avp tools а так же не могу зайти на сайт virusinfo
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,612
Реакции
13,979
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в temp.exe

Подробнее в "ComboFix. Руководство по применению."
 

эрик

Новый пользователь
Сообщения
8
Реакции
0
Сделал
 

Вложения

  • ComboFix.txt
    28.8 KB · Просмотры: 4

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,750
Реакции
2,446
• Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение.
Код:
KillAll::

File::
c:\windows9\system32\ac846762.exe
c:\windows9\system32\zvayiy.exe
c:\windows9\system32\e296783f.exe

Driver::

Folder::
c:\program files\Common Files\67AEA87Fa

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows9\system32\userinit.exe,"

FileLook::

DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.


Когда сохранится новый отчёт ComboFix, прикрепите к сообщению.
 
Последнее редактирование:

zirreX

Ассоциация VN
Сообщения
732
Реакции
336
Проверьте файл на www.virustotal.com
c:\windows9\system32\drivers\bmbemu.sys
Дайте ссылку с результатом проверки!
 

эрик

Новый пользователь
Сообщения
8
Реакции
0
Лог сделал. А сайт www.virustotal.com у меня не открывается
 

Вложения

  • ComboFix.txt
    22.5 KB · Просмотры: 6

zirreX

Ассоциация VN
Сообщения
732
Реакции
336
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows9\system32\e296783f.exe
c:\windows9\system32\zvayiy.exe
c:\windows9\system32\ac846762.exe


Driver::

Folder::


Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
"80.237.132.0,255.255.255.0,192.168.1.0,1"=-
"80.86.107.0,255.255.255.0,192.168.1.0,1"=-
"81.177.31.0,255.255.255.0,192.168.1.0,1"=-
"81.176.66.0,255.255.255.0,192.168.1.0,1"=-
"81.24.35.0,255.255.255.0,192.168.1.0,1"=-
"82.117.238.0,255.255.255.0,192.168.1.0,1"=-
"82.151.107.0,255.255.255.0,192.168.1.0,1"=-
"82.165.103.0,255.255.255.0,192.168.1.0,1"=-
"82.98.86.0,255.255.255.0,192.168.1.0,1"=-
"83.222.23.0,255.255.255.0,192.168.1.0,1"=-
"83.202.175.0,255.255.255.0,192.168.1.0,1"=-
"83.222.31.0,255.255.255.0,192.168.1.0,1"=-
"83.223.117.0,255.255.255.0,192.168.1.0,1"=-
"84.40.30.0,255.255.255.0,192.168.1.0,1"=-
"85.12.57.0,255.255.255.0,192.168.1.0,1"=-
"85.17.210.0,255.255.255.0,192.168.1.0,1"=-
"85.255.19.0,255.255.255.0,192.168.1.0,1"=-
"85.214.106.0,255.255.255.0,192.168.1.0,1"=-
"85.31.222.0,255.255.255.0,192.168.1.0,1"=-
"87.106.242.0,255.255.255.0,192.168.1.0,1"=-
"87.242.72.0,255.255.255.0,192.168.1.0,1"=-
"87.106.254.0,255.255.255.0,192.168.1.0,1"=-
"87.242.74.0,255.255.255.0,192.168.1.0,1"=-
"87.230.79.0,255.255.255.0,192.168.1.0,1"=-
"87.238.48.0,255.255.255.0,192.168.1.0,1"=-
"87.242.79.0,255.255.255.0,192.168.1.0,1"=-
"88.221.119.0,255.255.255.0,192.168.1.0,1"=-
"89.108.66.0,255.255.255.0,192.168.1.0,1"=-
"89.202.149.0,255.255.255.0,192.168.1.0,1"=-
"89.111.176.0,255.255.255.0,192.168.1.0,1"=-
"89.202.157.0,255.255.255.0,192.168.1.0,1"=-
"90.183.101.0,255.255.255.0,192.168.1.0,1"=-
"90.156.159.0,255.255.255.0,192.168.1.0,1"=-
"91.121.97.0,255.255.255.0,192.168.1.0,1"=-
"91.199.212.0,255.255.255.0,192.168.1.0,1"=-
"91.209.196.0,255.255.255.0,192.168.1.0,1"=-
"92.123.155.0,255.255.255.0,192.168.1.0,1"=-
"92.53.106.0,255.255.255.0,192.168.1.0,1"=-
"93.184.71.0,255.255.255.0,192.168.1.0,1"=-
"93.191.13.0,255.255.255.0,192.168.1.0,1"=-
"94.23.206.0,255.255.255.0,192.168.1.0,1"=-
"94.236.0.0,255.255.255.0,192.168.1.0,1"=-
"95.140.225.0,255.255.255.0,192.168.1.0,1"=-
"74.55.74.0,255.255.255.0,192.168.1.0,1"=-
"75.125.185.0,255.255.255.0,192.168.1.0,1"=-
"174.120.186.0,255.255.255.0,192.168.1.0,1"=-
"208.43.71.0,255.255.255.0,192.168.1.0,1"=-
"74.53.70.0,255.255.255.0,192.168.1.0,1"=-
"74.86.232.0,255.255.255.0,192.168.1.0,1"=-
"74.54.139.0,255.255.255.0,192.168.1.0,1"=-
"174.133.38.0,255.255.255.0,192.168.1.0,1"=-
"174.120.185.0,255.255.255.0,192.168.1.0,1"=-
"74.54.130.0,255.255.255.0,192.168.1.0,1"=-
"174.120.184.0,255.255.255.0,192.168.1.0,1"=-
"74.54.46.0,255.255.255.0,192.168.1.0,1"=-
"75.125.189.0,255.255.255.0,192.168.1.0,1"=-
"75.125.43.0,255.255.255.0,192.168.1.0,1"=-
"74.86.125.0,255.255.255.0,192.168.1.0,1"=-
"75.125.212.0,255.255.255.0,192.168.1.0,1"=-
"207.44.254.0,255.255.255.0,192.168.1.0,1"=-
"83.102.130.0,255.255.255.0,192.168.1.0,1"=-
"87.242.75.0,255.255.255.0,192.168.1.0,1"=-
"81.176.67.0,255.255.255.0,192.168.1.0,1"=-
"212.59.118.0,255.255.255.0,192.168.1.0,1"=-
"188.40.74.0,255.255.255.0,192.168.1.0,1"=-
"74.55.143.0,255.255.255.0,192.168.1.0,1"=-
"62.67.184.0,255.255.255.0,192.168.1.0,1"=-
"208.43.44.0,255.255.255.0,192.168.1.0,1"=-
"195.222.17.0,255.255.255.0,192.168.1.0,1"=-
"81.176.230.0,255.255.255.0,192.168.1.0,1"=-
"194.67.52.0,255.255.255.0,192.168.1.0,1"=-
"184.84.67.0,255.255.255.0,192.168.1.0,1"=-
"80.239.197.0,255.255.255.0,192.168.1.0,1"=-
"74.125.77.0,255.255.255.0,192.168.1.0,1"=-
"38.117.98.0,255.255.255.0,192.168.1.0,1"=-

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"20545:TCP"=-
FileLook::

DirLook::


FCopy::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Проверьте на www.virustotal.com эти файлы:
Код:
c:\windows9\system32\drivers\bmbemu.sys
c:\windows9\baltica0.FOT
c:\windows9\baltica.FOT
Ссылку с результатом проверки дайте в этой теме!
 

эрик

Новый пользователь
Сообщения
8
Реакции
0
Логи сделал но www.virustotal.com попрежднему не включается
 

Вложения

  • mbam-log-2010-11-21 (20-19-30).txt
    1.2 KB · Просмотры: 3
  • ComboFix.txt
    23.1 KB · Просмотры: 4

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,612
Реакции
13,979
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows9\system32\e296783f.exe
c:\windows9\system32\ac846762.exe
c:\windows9\system32\zvayiy.exe
Driver::

Folder::
c:\program files\Common Files\67AEA87Fa
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows9\system32\userinit.exe,"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
-
FileLook::
c:\windows9\system32\deployJava1.dll
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Добавлено через 13 секунд
Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
 

эрик

Новый пользователь
Сообщения
8
Реакции
0
сделал
 

Вложения

  • лог.log
    46.6 KB · Просмотры: 3
  • ComboFix.txt
    29.6 KB · Просмотры: 4

Arbitr

Ассоциация VN
VIP
Сообщения
3,600
Реакции
1,634
c:\windows9\baltica0.FOT
c:\windows9\baltica.FOT
а что это у вас??
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows9\system32\ac846762.exe
c:\windows9\system32\zvayiy.exe
c:\windows9\system32\e296783f.exe

Driver::



Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows9\system32\userinit.exe,"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
"128.111.48.0,255.255.255.0,192.168.1.0,1"=-
"128.130.56.0,255.255.255.0,192.168.1.0,1"=-
"128.130.60.0,255.255.255.0,192.168.1.0,1"=-
"139.91.222.0,255.255.255.0,192.168.1.0,1"=-
"141.202.248.0,255.255.255.0,192.168.1.0,1"=-
"149.101.225.0,255.255.255.0,192.168.1.0,1"=-
"150.70.93.0,255.255.255.0,192.168.1.0,1"=-
"155.35.248.0,255.255.255.0,192.168.1.0,1"=-
"162.40.10.0,255.255.255.0,192.168.1.0,1"=-
"165.160.15.0,255.255.255.0,192.168.1.0,1"=-
"166.70.98.0,255.255.255.0,192.168.1.0,1"=-
"18.85.2.0,255.255.255.0,192.168.1.0,1"=-
"188.93.8.0,255.255.255.0,192.168.1.0,1"=-
"192.150.94.0,255.255.255.0,192.168.1.0,1"=-
"193.0.6.0,255.255.255.0,192.168.1.0,1"=-
"193.1.193.0,255.255.255.0,192.168.1.0,1"=-
"193.110.109.0,255.255.255.0,192.168.1.0,1"=-
"193.17.85.0,255.255.255.0,192.168.1.0,1"=-
"193.193.194.0,255.255.255.0,192.168.1.0,1"=-
"193.24.237.0,255.255.255.0,192.168.1.0,1"=-
"193.66.251.0,255.255.255.0,192.168.1.0,1"=-
"193.69.114.0,255.255.255.0,192.168.1.0,1"=-
"193.71.68.0,255.255.255.0,192.168.1.0,1"=-
"194.0.200.0,255.255.255.0,192.168.1.0,1"=-
"194.109.142.0,255.255.255.0,192.168.1.0,1"=-
"194.112.106.0,255.255.255.0,192.168.1.0,1"=-
"194.206.126.0,255.255.255.0,192.168.1.0,1"=-
"194.33.180.0,255.255.255.0,192.168.1.0,1"=-
"195.137.160.0,255.255.255.0,192.168.1.0,1"=-
"195.146.235.0,255.255.255.0,192.168.1.0,1"=-
"195.2.240.0,255.255.255.0,192.168.1.0,1"=-
"195.210.42.0,255.255.255.0,192.168.1.0,1"=-
"195.55.72.0,255.255.255.0,192.168.1.0,1"=-
"195.64.225.0,255.255.255.0,192.168.1.0,1"=-
"198.6.49.0,255.255.255.0,192.168.1.0,1"=-
"195.70.37.0,255.255.255.0,192.168.1.0,1"=-
"199.203.243.0,255.255.255.0,192.168.1.0,1"=-
"203.160.188.0,255.255.255.0,192.168.1.0,1"=-
"204.14.90.0,255.255.255.0,192.168.1.0,1"=-
"205.178.145.0,255.255.255.0,192.168.1.0,1"=-
"205.227.136.0,255.255.255.0,192.168.1.0,1"=-
"206.204.52.0,255.255.255.0,192.168.1.0,1"=-
"207.44.154.0,255.255.255.0,192.168.1.0,1"=-
"207.46.18.0,255.255.255.0,192.168.1.0,1"=-
"207.46.20.0,255.255.255.0,192.168.1.0,1"=-
"207.46.232.0,255.255.255.0,192.168.1.0,1"=-
"207.66.0.0,255.255.255.0,192.168.1.0,1"=-
"208.79.250.0,255.255.255.0,192.168.1.0,1"=-
"209.124.55.0,255.255.255.0,192.168.1.0,1"=-
"209.157.69.0,255.255.255.0,192.168.1.0,1"=-
"209.216.46.0,255.255.255.0,192.168.1.0,1"=-
"209.160.22.0,255.255.255.0,192.168.1.0,1"=-
"209.62.112.0,255.255.255.0,192.168.1.0,1"=-
"209.51.167.0,255.255.255.0,192.168.1.0,1"=-
"209.62.68.0,255.255.255.0,192.168.1.0,1"=-
"209.87.209.0,255.255.255.0,192.168.1.0,1"=-
"212.47.219.0,255.255.255.0,192.168.1.0,1"=-
"212.67.88.0,255.255.255.0,192.168.1.0,1"=-
"212.72.62.0,255.255.255.0,192.168.1.0,1"=-
"212.8.79.0,255.255.255.0,192.168.1.0,1"=-
"213.133.34.0,255.255.255.0,192.168.1.0,1"=-
"213.171.218.0,255.255.255.0,192.168.1.0,1"=-
"213.198.89.0,255.255.255.0,192.168.1.0,1"=-
"213.220.100.0,255.255.255.0,192.168.1.0,1"=-
"213.31.172.0,255.255.255.0,192.168.1.0,1"=-
"216.12.145.0,255.255.255.0,192.168.1.0,1"=-
"216.10.192.0,255.255.255.0,192.168.1.0,1"=-
"216.239.122.0,255.255.255.0,192.168.1.0,1"=-
"216.246.90.0,255.255.255.0,192.168.1.0,1"=-
"216.49.88.0,255.255.255.0,192.168.1.0,1"=-
"216.49.94.0,255.255.255.0,192.168.1.0,1"=-
"216.55.183.0,255.255.255.0,192.168.1.0,1"=-
"216.99.133.0,255.255.255.0,192.168.1.0,1"=-
"217.106.234.0,255.255.255.0,192.168.1.0,1"=-
"217.16.16.0,255.255.255.0,192.168.1.0,1"=-
"217.170.21.0,255.255.255.0,192.168.1.0,1"=-
"217.174.103.0,255.255.255.0,192.168.1.0,1"=-
"38.113.1.0,255.255.255.0,192.168.1.0,1"=-
"62.14.249.0,255.255.255.0,192.168.1.0,1"=-
"62.146.210.0,255.255.255.0,192.168.1.0,1"=-
"62.146.66.0,255.255.255.0,192.168.1.0,1"=-
"62.189.194.0,255.255.255.0,192.168.1.0,1"=-
"62.75.163.0,255.255.255.0,192.168.1.0,1"=-
"62.213.110.0,255.255.255.0,192.168.1.0,1"=-
"62.75.216.0,255.255.255.0,192.168.1.0,1"=-
"63.85.36.0,255.255.255.0,192.168.1.0,1"=-
"64.128.133.0,255.255.255.0,192.168.1.0,1"=-
"64.13.134.0,255.255.255.0,192.168.1.0,1"=-
"64.202.189.0,255.255.255.0,192.168.1.0,1"=-
"64.41.142.0,255.255.255.0,192.168.1.0,1"=-
"64.246.4.0,255.255.255.0,192.168.1.0,1"=-
"64.41.151.0,255.255.255.0,192.168.1.0,1"=-
"65.175.38.0,255.255.255.0,192.168.1.0,1"=-
"64.66.190.0,255.255.255.0,192.168.1.0,1"=-
"64.78.182.0,255.255.255.0,192.168.1.0,1"=-
"65.55.240.0,255.255.255.0,192.168.1.0,1"=-
"65.55.184.0,255.255.255.0,192.168.1.0,1"=-
"66.223.50.0,255.255.255.0,192.168.1.0,1"=-
"66.77.70.0,255.255.255.0,192.168.1.0,1"=-
"67.15.103.0,255.255.255.0,192.168.1.0,1"=-
"66.249.17.0,255.255.255.0,192.168.1.0,1"=-
"67.134.208.0,255.255.255.0,192.168.1.0,1"=-
"67.19.34.0,255.255.255.0,192.168.1.0,1"=-
"67.15.231.0,255.255.255.0,192.168.1.0,1"=-
"67.192.135.0,255.255.255.0,192.168.1.0,1"=-
"67.225.206.0,255.255.255.0,192.168.1.0,1"=-
"68.177.102.0,255.255.255.0,192.168.1.0,1"=-
"67.227.172.0,255.255.255.0,192.168.1.0,1"=-
"69.162.79.0,255.255.255.0,192.168.1.0,1"=-
"69.18.148.0,255.255.255.0,192.168.1.0,1"=-
"69.20.104.0,255.255.255.0,192.168.1.0,1"=-
"69.57.142.0,255.255.255.0,192.168.1.0,1"=-
"69.93.226.0,255.255.255.0,192.168.1.0,1"=-
"70.84.211.0,255.255.255.0,192.168.1.0,1"=-
"72.32.125.0,255.255.255.0,192.168.1.0,1"=-
"72.3.254.0,255.255.255.0,192.168.1.0,1"=-
"72.232.246.0,255.255.255.0,192.168.1.0,1"=-
"72.32.149.0,255.255.255.0,192.168.1.0,1"=-
"72.32.70.0,255.255.255.0,192.168.1.0,1"=-
"74.208.158.0,255.255.255.0,192.168.1.0,1"=-
"74.208.20.0,255.255.255.0,192.168.1.0,1"=-
"74.50.0.0,255.255.255.0,192.168.1.0,1"=-
"74.52.233.0,255.255.255.0,192.168.1.0,1"=-
"74.53.201.0,255.255.255.0,192.168.1.0,1"=-
"74.55.40.0,255.255.255.0,192.168.1.0,1"=-
"75.125.82.0,255.255.255.0,192.168.1.0,1"=-
"75.125.29.0,255.255.255.0,192.168.1.0,1"=-
"78.108.86.0,255.255.255.0,192.168.1.0,1"=-
"78.47.87.0,255.255.255.0,192.168.1.0,1"=-
"78.137.164.0,255.255.255.0,192.168.1.0,1"=-
"79.125.5.0,255.255.255.0,192.168.1.0,1"=-
"80.153.193.0,255.255.255.0,192.168.1.0,1"=-
"80.190.130.0,255.255.255.0,192.168.1.0,1"=-
"80.190.154.0,255.255.255.0,192.168.1.0,1"=-
"80.237.132.0,255.255.255.0,192.168.1.0,1"=-
"80.86.107.0,255.255.255.0,192.168.1.0,1"=-
"81.176.66.0,255.255.255.0,192.168.1.0,1"=-
"81.177.31.0,255.255.255.0,192.168.1.0,1"=-
"81.24.35.0,255.255.255.0,192.168.1.0,1"=-
"82.117.238.0,255.255.255.0,192.168.1.0,1"=-
"82.151.107.0,255.255.255.0,192.168.1.0,1"=-
"82.165.103.0,255.255.255.0,192.168.1.0,1"=-
"82.98.86.0,255.255.255.0,192.168.1.0,1"=-
"83.222.23.0,255.255.255.0,192.168.1.0,1"=-
"83.202.175.0,255.255.255.0,192.168.1.0,1"=-
"83.222.31.0,255.255.255.0,192.168.1.0,1"=-
"83.223.117.0,255.255.255.0,192.168.1.0,1"=-
"84.40.30.0,255.255.255.0,192.168.1.0,1"=-
"85.12.57.0,255.255.255.0,192.168.1.0,1"=-
"85.17.210.0,255.255.255.0,192.168.1.0,1"=-
"85.214.106.0,255.255.255.0,192.168.1.0,1"=-
"85.255.19.0,255.255.255.0,192.168.1.0,1"=-
"85.31.222.0,255.255.255.0,192.168.1.0,1"=-
"87.106.254.0,255.255.255.0,192.168.1.0,1"=-
"87.106.242.0,255.255.255.0,192.168.1.0,1"=-
"87.230.79.0,255.255.255.0,192.168.1.0,1"=-
"87.242.72.0,255.255.255.0,192.168.1.0,1"=-
"87.238.48.0,255.255.255.0,192.168.1.0,1"=-
"87.242.74.0,255.255.255.0,192.168.1.0,1"=-
"87.242.79.0,255.255.255.0,192.168.1.0,1"=-
"88.221.119.0,255.255.255.0,192.168.1.0,1"=-
"89.108.66.0,255.255.255.0,192.168.1.0,1"=-
"89.111.176.0,255.255.255.0,192.168.1.0,1"=-
"89.202.149.0,255.255.255.0,192.168.1.0,1"=-
"89.202.157.0,255.255.255.0,192.168.1.0,1"=-
"90.156.159.0,255.255.255.0,192.168.1.0,1"=-
"90.183.101.0,255.255.255.0,192.168.1.0,1"=-
"91.121.97.0,255.255.255.0,192.168.1.0,1"=-
"91.199.212.0,255.255.255.0,192.168.1.0,1"=-
"91.209.196.0,255.255.255.0,192.168.1.0,1"=-
"92.123.155.0,255.255.255.0,192.168.1.0,1"=-
"92.53.106.0,255.255.255.0,192.168.1.0,1"=-
"93.184.71.0,255.255.255.0,192.168.1.0,1"=-
"93.191.13.0,255.255.255.0,192.168.1.0,1"=-
"94.236.0.0,255.255.255.0,192.168.1.0,1"=-
"94.23.206.0,255.255.255.0,192.168.1.0,1"=-
"74.55.74.0,255.255.255.0,192.168.1.0,1"=-
"95.140.225.0,255.255.255.0,192.168.1.0,1"=-
"75.125.185.0,255.255.255.0,192.168.1.0,1"=-
"174.120.186.0,255.255.255.0,192.168.1.0,1"=-
"208.43.71.0,255.255.255.0,192.168.1.0,1"=-
"74.53.70.0,255.255.255.0,192.168.1.0,1"=-
"74.86.232.0,255.255.255.0,192.168.1.0,1"=-
"74.54.139.0,255.255.255.0,192.168.1.0,1"=-
"174.133.38.0,255.255.255.0,192.168.1.0,1"=-
"174.120.185.0,255.255.255.0,192.168.1.0,1"=-
"174.120.184.0,255.255.255.0,192.168.1.0,1"=-
"74.54.130.0,255.255.255.0,192.168.1.0,1"=-
"74.54.46.0,255.255.255.0,192.168.1.0,1"=-
"75.125.189.0,255.255.255.0,192.168.1.0,1"=-
"75.125.43.0,255.255.255.0,192.168.1.0,1"=-
"74.86.125.0,255.255.255.0,192.168.1.0,1"=-
"75.125.212.0,255.255.255.0,192.168.1.0,1"=-
"207.44.254.0,255.255.255.0,192.168.1.0,1"=-
"83.102.130.0,255.255.255.0,192.168.1.0,1"=-
"87.242.75.0,255.255.255.0,192.168.1.0,1"=-
"81.176.67.0,255.255.255.0,192.168.1.0,1"=-
"212.59.118.0,255.255.255.0,192.168.1.0,1"=-
"188.40.74.0,255.255.255.0,192.168.1.0,1"=-
"208.43.44.0,255.255.255.0,192.168.1.0,1"=-
"62.67.184.0,255.255.255.0,192.168.1.0,1"=-
"74.55.143.0,255.255.255.0,192.168.1.0,1"=-
"195.222.17.0,255.255.255.0,192.168.1.0,1"=-
"81.176.230.0,255.255.255.0,192.168.1.0,1"=-
"194.67.52.0,255.255.255.0,192.168.1.0,1"=-
"184.84.67.0,255.255.255.0,192.168.1.0,1"=-
"80.239.197.0,255.255.255.0,192.168.1.0,1"=-
"74.125.77.0,255.255.255.0,192.168.1.0,1"=-
"38.117.98.0,255.255.255.0,192.168.1.0,1"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"20545:TCP"=-

Folder::
c:\program files\Common Files\67AEA87Fa
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,612
Реакции
13,979
Попытайтесь запустить AVZ при помощи этих методик. Подготовьте логи.
 

эрик

Новый пользователь
Сообщения
8
Реакции
0
Насчет файлов c:\windows9\baltica0.FOT c:\windows9\baltica.FOT я не знаю. AVZ запустилась но не обновляется. А может ли чем нибудь помоч касперский 2011 с последними обновлениями
 

Вложения

  • virusinfo_syscure.zip
    25.3 KB · Просмотры: 3
  • virusinfo_syscheck.zip
    27.8 KB · Просмотры: 0
  • ComboFix.txt
    25.6 KB · Просмотры: 4
  • mbam-log-2010-11-22 (20-15-03).txt
    1.3 KB · Просмотры: 4

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,612
Реакции
13,979
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\ALLPlayer\ALLPlayer.exe','');
 SetServiceStart('nnkey', 4);
 SetServiceStart('bmbemu', 4);
 QuarantineFile('C:\WINDOWS9\system32\msdtc.exe','');
 QuarantineFile('C:\WINDOWS9\System32\Drivers\nnkey.sys','');
 QuarantineFile('C:\WINDOWS9\System32\drivers\bmbemu.SYS','');
 QuarantineFile('c:\windows9\system32\zvayiy.exe','');
 QuarantineFile('c:\windows9\system32\e296783f.exe','');
 DeleteFile('c:\windows9\system32\zvayiy.exe');
 DeleteFile('c:\windows9\system32\e296783f.exe');
 DeleteFile('C:\WINDOWS9\System32\drivers\bmbemu.SYS');
 DeleteFile('C:\WINDOWS9\System32\Drivers\nnkey.sys');
 DeleteService('nnkey');
 DeleteService('bmbemu');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<at>safezone.cc с указанием в теме письма ссылки на тему. ([email protected])

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
combofix-uninstall.jpg


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up


Повторите логи.
 

эрик

Новый пользователь
Сообщения
8
Реакции
0
сделал
 

Вложения

  • virusinfo_syscheck.zip
    30.5 KB · Просмотры: 0
  • virusinfo_syscure.zip
    31.9 KB · Просмотры: 1

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,612
Реакции
13,979
Что использовали для защиты hosts файл?


Что с проблемами?
 

эрик

Новый пользователь
Сообщения
8
Реакции
0
Все вроде бы в порядке. Большое спасибо
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,612
Реакции
13,979
Обязательно смените все важные пароли.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу