[a715]

Уже скоро полтора часа как Combofix стоит на этой строке
C:\Windows\System32\midimap.dll
так и должно быть ?

Может он повис, или Интернет отключился, который ему нужен ?
Можно ли как-то убедится, что он работает ? Или подскажите
сколько примерно времени он выполняется ?

[iskander-k]

Перезагрузите комп и попробуйте снова.

[a715]

Цитата iskander-k:

Перезагрузите комп и попробуйте снова.»

Понял.

[a715]

Извините, что отнимаю время, но мне кажется Combofix опять застрял.
Опять на экране уже полчаса строки
System file is infected !!Attempting to restore
C:\Windows\System32\midimap.dll

Я как мне и советовали, позакрывал браузеры и др. программы.
За время работы Combofix ничего не нажимал.
Ещё на экране Список быстрой вставки, пустой. Значков нет, полосы с кнопкой Пуск нет.
Только форма Combofix.

[Techno88]

файл C:\Windows\System32\midimap.dll замените на файл с аналогичной системы или с дистрибутива.

Потом снова запустите combofix

[a715]

Цитата Techno88:

файл C:\Windows\System32\midimap.dll замените на файл с аналогичной системы или с дистрибутива. Потом снова запустите combofix »

Ясно.

[a715]

Цитата Techno88:

файл C:\Windows\System32\midimap.dll замените на файл с аналогичной системы или с дистрибутива. Потом снова запустите combofix »

Помогло. Combofix быстро выполнился.

И ещё, сейчас после загрузки ОС перестало появляться сообщение
Ошибка при загрузке C:\Temp\7f814e6f3015.dll
---------------------------
А так же при запуске программ
не появляется сообщение Error:
Error in programm
(Dump created)
--------------------------------------------------------------
Но Список режимов загрузки ОС когда нужно запустить Безопасный
режим выдаётся закорючками. Может на ночь запустить DoCureIt ?

[thyrex]

Если удалили Combofix - скачайте заново.


Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск С.

Код:

KillAll::

File::
c:\tcpz-x86.sys

Driver::
Tcpz-x86

Folder::
c:\windows\system32\i1613
c:\windows\system32\i7285
c:\windows\system32\i5596
c:\windows\system32\i5526
c:\windows\system32\i2908
c:\windows\system32\i1723
c:\windows\system32\i5527
c:\windows\system32\i9144
c:\windows\system32\i6909

Registry::

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

Установите все последние обновления для Pervasive.SQL NT Server

[a715]

Последнее сообщение не дождался. Извините.
Пролечил компьютер AVZ и DoCureIt. Были трояны Trojan.StartPage:34650.
Здесь выкладываю логи если они нужны.
Посмотрите пожалуйста.

[a715]

Странно, выкладывал логи, а их здесь не вижу. Может новую тему создать ?

Добавляю логи.