Sfera 1 Опубликовано 6 мая, 2010 Share Опубликовано 6 мая, 2010 Добрый день, уважаемые хелперы. Проблема в следующем: при открытие IE, сразу "размножаются" окна. И при работе с виртуальной машиной в автомобильных каталогах не виден курсор (нет возможности забивать номера). hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 6 мая, 2010 Share Опубликовано 6 мая, 2010 Пофиксить в HijackThis F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\56435c8f.exe, ПК перезагрузите. Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\56435c8f.exe',''); DeleteFile('C:\WINDOWS\system32\56435c8f.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Сделайте новые логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Sfera 1 Опубликовано 6 мая, 2010 Автор Share Опубликовано 6 мая, 2010 Новые логи virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 6 мая, 2010 Share Опубликовано 6 мая, 2010 Не видно ничего плохого. Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Sfera 1 Опубликовано 6 мая, 2010 Автор Share Опубликовано 6 мая, 2010 Каталог в виртуалке так и не видит мышь..может переустановка решит проблему? Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 6 мая, 2010 Share Опубликовано 6 мая, 2010 Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Цитата Ссылка на сообщение Поделиться на другие сайты
Sfera 1 Опубликовано 6 мая, 2010 Автор Share Опубликовано 6 мая, 2010 (изменено) wlinject.exe Вредоносный код в файле не обнаружен. С уважением, Лаборатория Касперского +ЛОГ ComboFix.txt Изменено 6 мая, 2010 пользователем Sfera Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 6 мая, 2010 Share Опубликовано 6 мая, 2010 Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. временно выключите антивирус, firewall и другое защитное программное обеспечение NetSvcs:: ugrmx Driver:: ugrmx После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Sfera 1 Опубликовано 6 мая, 2010 Автор Share Опубликовано 6 мая, 2010 (изменено) ЛОГ пропала языковая панель..и вообще все оч странно..тупит-тормозит log.txt Изменено 6 мая, 2010 пользователем Sfera Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 6 мая, 2010 Share Опубликовано 6 мая, 2010 В логе плохого не видно Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up Цитата Ссылка на сообщение Поделиться на другие сайты
Sfera 1 Опубликовано 7 мая, 2010 Автор Share Опубликовано 7 мая, 2010 Выполнила,спасибо Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.