[решено] вирусы

thyrex · Конфигурация компьютера

Здравствуйте, kalipso

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

kalipso · Отправлено: **11:22, 07-10-2010** | #3

thyrex,
КомбоФикс не качается ни с одного сайта. Если нажать "Запуск", закачка идет, но сохранять сам файл не хочет.

icotonev · Отправлено: **11:46, 07-10-2010** | #4

kalipso, Доброе утро ..!Также попробуйте...!

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

kalipso · mbam-log-2010-10-07 (14-00-41).txt

КомбоФикс скачать так и не удалось, хотя обычные файлы с интернета качаются нормально.

kalipso · Отправлено: **11:58, 08-10-2010** | #6

Логи Комбо

akok · Отправлено: **12:28, 08-10-2010** | #7

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system32\969c0c41.exe
c:\windows\system32\acvbnz.exe
Driver::

Folder::
c:\program files\Common Files\cd7dec7
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23557:TCP"=-
FileLook::

DirLook::
c:\windows\system32\Filt

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

И деинсталируйте AVPtool.

kalipso · Отправлено: **13:29, 08-10-2010** | #8

Теперь все программы открываются! Спасибо всем большое за помощь!

akok · Отправлено: **15:06, 08-10-2010** | #9

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>virusnet.info с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@)

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up