|
|
|
|
Троян Tofsee.AX
|
|
Новый участник Сообщения: 18 |
Здравствуйте
Собственные знания не позволяют избавиться от Tofsee.AX. Прошу Вашей помощи. |
|
|
Отправлено: 14:06, 22-09-2013 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать Пардон, добавочка
|
|
Последний раз редактировалось Beaver74, 04-07-2021 в 02:03. Отправлено: 14:11, 22-09-2013 | #2 |
Ветеран Сообщения: 553
|
Профиль | Отправить PM | Цитировать Здравствуйте, выложите весь комплект логов по правилам
|
|
------- Отправлено: 14:14, 22-09-2013 | #3 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать Пока не могу-комп гибнет, буду стараться что то запустить
|
|
Отправлено: 15:21, 22-09-2013 | #4 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать Перезагрузка помогла
|
|
|
Последний раз редактировалось Beaver74, 04-07-2021 в 02:03. Отправлено: 15:32, 22-09-2013 | #5 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Выполните скрипт в AVZ
Код:
 begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\documents and settings\admin\gikzmq.exe');
QuarantineFile('c:\documents and settings\admin\gikzmq.exe','');
QuarantineFile('C:\Documents and Settings\Admin\qrjhhbtg.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\hrihihus\itbsdgdb.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\hrihihus\itbsdgdb.exe','32');
DeleteFile('c:\documents and settings\admin\gikzmq.exe','32');
DeleteFile('C:\Documents and Settings\Admin\qrjhhbtg.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Adobe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполните скрипт в AVZ Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Сделайте новые логи Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs |
|
------- Отправлено: 15:51, 22-09-2013 | #6 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать Новые логи
ПЫСЫ Файл из Malwarebytes Anti-Malware C:\WINDOWS\notepad.exe (Trojan.Agent) -> Действие не было предпринято. не является вирусом исходя из моего предыдущего к вам обращения http://forum.oszone.net/thread-264002.html |
|
Последний раз редактировалось Beaver74, 04-07-2021 в 02:03. Отправлено: 18:10, 22-09-2013 | #7 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Код:
C:\Documents and Settings\Admin\Local Settings\Temp\5EE.tmp.exe (Trojan.Agent.MSC) -> Действие не было предпринято. Что с проблемой? |
|
------- Отправлено: 23:04, 22-09-2013 | #8 |
|
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать + Удалите если есть папку
Код:
C:\Documents and Settings\Admin\Application Data\hrihihus |
|
------- Отправлено: 00:00, 23-09-2013 | #9 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать thyrex, проблема исчезла после работы скриптов AVZ
regist, на данный момент такой папки не существует |
|
Отправлено: 02:07, 23-09-2013 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Прочее - [решено] Disk error 10, AX = 4208, drive EF [CentOS] | Devoldini | Общий по Linux | 4 | 23-08-2011 23:09 | |
| Ошибка - Ошибка Windows Explorer (модуль: avisplitter.ax) | Котяра | Microsoft Windows 2000/XP | 1 | 04-10-2009 20:41 | |
| Медиа - Vista и Aver Volar AX | gHosTerr | Microsoft Windows Vista | 0 | 21-04-2008 23:19 | |
| Любой язык - Как узнать из Bat-ника версию *.DLL, *.ax и т.п. | Dilinjer | Скриптовые языки администрирования Windows | 11 | 31-08-2007 12:44 | |
| вывод команды ps ax | nix_lamer | Общий по Linux | 1 | 26-02-2007 08:13 | |
|
|
Время: 21:59. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
