Решена не запускаются антивирусы

Статус
В этой теме нельзя размещать новые ответы.

Paly4

Новый пользователь
Сообщения
4
Реакции
0
Симптомы: была загруженность процессора была 50% (пропала после сканирования MBAM), не запускаются антивирусы (AVZ, касперский, NOD 32, Hijack и д.р.), пускает или нет на сайты антивирусных компаний, понятия не имею (не пробовал).

Сделал проверку MBAM, все что он нашел я удалил (логи прилагаю)
Потом запустил ComboFix, чего он там делал я понятия не имею (логи прилагаю)
 

Вложения

  • ComboFix.txt
    19.5 KB · Просмотры: 5
  • mbam-log-2010-10-19 (22-19-32).txt
    6.2 KB · Просмотры: 3
Последнее редактирование:
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows\system32\ejthli.exe
c:\windows\system32\svipcmc.exe
c:\windows\system32\mtkpstdu.dll
c:\windows\system32\tmp.tmp
Driver::

Folder::
c:\program files\Common Files\67C9F2B6a
:\program files\Common Files\67C9F14Ea
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2145:TCP"=-

FileLook::

DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 
Сделал, программы запускаются.
 

Вложения

  • log.txt
    18.5 KB · Просмотры: 2
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
Folder::
c:\program files\Common Files\67C9F14Ea
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif


Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<@>safezone.cc с указанием в теме письма ссылки на тему. (at=@)

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
combofix-uninstall.jpg


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Деинсталируйте AVPtool... а кто рекомендовал использовать эту утилиту?
 
Деинсталируйте AVPtool... а кто рекомендовал использовать эту утилиту?
Проверить, а точно ли все не работает, или что-то все ж работает =)

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"


невозможно выполнить

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<@>safezone.cc с указанием в теме письма ссылки на тему. (at=@)
Отправил.
 
невозможно выполнить


Тогда сразу OTCleanIt.

Добавлено через 8 минут 12 секунд
В карантине:
chkntfs.exe.vir - Trojan.Win32.Oficla.aoo
mtkpstdu.dll.vir - Trojan-Downloader.Win32.Piker.cql

Добавлено через 2 минуты 59 секунд
Что с проблемами?
 
Пока все работает, спасибо за оперативную помощь.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу