Roman_Five Опубликовано 29 декабря, 2010 Опубликовано 29 декабря, 2010 печально. 1. очистите всеменные папки безопасной среды KIS (главное окно - безопасная среда- очистить) 2. Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
ROMIK Опубликовано 29 декабря, 2010 Автор Опубликовано 29 декабря, 2010 Некоторые файлы из списка MBAM я отсылал в ЛК все чисто : Kirillka.ru Snow.exe oreans32.sys Надо ли их удалять через MBAM ?
Roman_Five Опубликовано 29 декабря, 2010 Опубликовано 29 декабря, 2010 Надо ли их удалять через MBAM ? если проверяли - то не надо.
ROMIK Опубликовано 29 декабря, 2010 Автор Опубликовано 29 декабря, 2010 (изменено) Ответа от ЛК пока нет. ComboFix помог все в норме На диске C появились папки Config.Msi, MSOCache, Qoobox а также файл Boot.bak. На D папки msdownld.tmp, RECYCLER. Что это и можно это удалить ? Что было с системой ? ComboFix.txt Изменено 29 декабря, 2010 пользователем ROMIK
Roman_Five Опубликовано 30 декабря, 2010 Опубликовано 30 декабря, 2010 (изменено) выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DelCLSID('16664848-0E00-11D2-8059-000000000000'); DelCLSID('{1537E849-0001-AAAA-8059-000000000001}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. компьютер перезагрузится. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. KillAll:: File:: c:\windows\3F5C371F8EA24F259D3DD0B4526E3AEA.TMP c:\windows\DUMP416e.tmp Driver:: NetSvc:: Folder:: Registry:: FileLook:: DirLook:: RegLock:: [HKEY_USERS\S-1-5-21-220523388-1177238915-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*] После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Config.Msi, MSOCache и msdownld.tmp - временные папки установщиков. можете удалить. Содержимое папки C:\Qoobox\Quarantine заархивируйте с паролем virus и отошлите карантин через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Изменено 30 декабря, 2010 пользователем Roman_Five 1
ROMIK Опубликовано 30 декабря, 2010 Автор Опубликовано 30 декабря, 2010 Я вернулся Скрипт выполнил, CFScript.txt сделал. Отправил оба карантина и после вчерашней работы ComboFix,а и после сегодняшней. Ответа пока нет. Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. AddRemove-HitmanPro35.reg.dat, cache.dat.vir, catchme.log, DUMP416e.tmp.vir, ealregsnapshot1.reg.vir, Legacy_FILEMON.reg.dat, newmrasearch.dll.vir, qmgr0.dat.vir, qmgr1.dat.vir, result.txt.vir, ShellExecuteHooks-{16664848-0E00-11D2-8059-000000000000}.reg.dat, ShellIconOverlayIdentifiers-{1537E849-0004-AAAA-8059-000000000001}.reg.dat, tcpip.reg, tokens.dat.vir Файлы в процессе обработки. catchme.txt Файл нулевой длины. E21285C1_40E6_435c_A69F_3387E7BD89CB.gif.vir, E9A4D648_ED73_4ea7_88B2_18332DBA4F3E.jpg.vir, jestertb.dll.vir, winlogon.bak.vir Вредоносный код в файлах не обнаружен. ComboFix.txt
zirreX Опубликовано 30 декабря, 2010 Опубликовано 30 декабря, 2010 Плохого в логах не вижу. Что с проблемой? Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall(Обязательно должен быть пробел между combofix и /u), нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
ROMIK Опубликовано 30 декабря, 2010 Автор Опубликовано 30 декабря, 2010 (изменено) Хотелось бы узнать от чего лечили систему ? Что с ней было ? Что с проблемой? Выше писал все в норме. Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall(Обязательно должен быть пробел между combofix и /u), нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up Сделал. Изменено 30 декабря, 2010 пользователем ROMIK
Roman_Five Опубликовано 30 декабря, 2010 Опубликовано 30 декабря, 2010 Что с ней было ? наверняка Вам сможет сказать лишь разработчик Combofix... накопилась некая критическая масса багов в системе (по разным причинам) - вот она и подглючивала.
ROMIK Опубликовано 31 декабря, 2010 Автор Опубликовано 31 декабря, 2010 наверняка Вам сможет сказать лишь разработчик Combofix...накопилась некая критическая масса багов в системе (по разным причинам) - вот она и подглючивала. Т.е. это не вирус/троян ?
Roman_Five Опубликовано 2 января, 2011 Опубликовано 2 января, 2011 Т.е. это не вирус/троян ? не исключено, что последствия (по разным причинам)
thyrex Опубликовано 2 января, 2011 Опубликовано 2 января, 2011 ComboFix придется скачать еще раз Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. KillAll:: Driver:: MEMSWEEP2 REGMON RenV:: c:\windows\system32\Logonui .exe После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
ROMIK Опубликовано 2 января, 2011 Автор Опубликовано 2 января, 2011 ComboFix придется скачать еще раз Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. KillAll:: Driver:: MEMSWEEP2 REGMON RenV:: c:\windows\system32\Logonui .exe После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Сейчас сделаю. А можно узнать зачем это ? Сделал Карантин отправлять ? Вопрос не по теме : почему когда вы (хелперы) даете скрипт AVZ пишете что комп перезагрузится , а то что после работы ComboFix будет перезагрузка не пишите ? ? ComboFix.txt
thyrex Опубликовано 2 января, 2011 Опубликовано 2 января, 2011 Теперь порядок. Все следы полностью зачищены Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up
ROMIK Опубликовано 3 января, 2011 Автор Опубликовано 3 января, 2011 (изменено) Сделал. А можно вкратце следы от чего ? Ответить я думаю не сложно Появились некоторые побочные действия (связываю их с нашим лечением, хотя может я и ошибаюсь) : 1- после первой работы ComboFix во время загрузки компа буквально на секунду начал появлятся список выбора ОС, (хотя стоит только XP) одна из трех в списке XP остальные две пока не прочитал появляется на секунду и пропадает. 2-в самом начале загрузки появляется картинка и внизу надпись нажмите (вроде) TAB для входа куда то (не помню точно, но это и не столь важно), раньше эта картинка появлялась на пару секунд и продолжалась загрузка. Теперь же эта картинка висит минуту и больше а потом продолжается загрузка. Вопрос: в чем дело ? Изменено 3 января, 2011 пользователем ROMIK
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти