Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Не могу зайти В контакт, вирус!

1 2 Следующая >
Ответить
Настройки темы
[решено] Не могу зайти В контакт, вирус!

Новый участник


Сообщения: 28
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt info.txt
(26.7 Kb, 3 просмотров)
Тип файла: txt log.txt
(24.8 Kb, 6 просмотров)
Не могу зайти в Контакт! Сайт выдаёт сообщение

Вы пытаетесь зайти под именем Сергей Дулин из необычного места.
Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите номер Вашего телефона.
указал телефон, пришла смс, с номера 5581 с текстом проверка безопасности, отправте уникальный код на это СМС телефон тех. поддержки 8800100337.
Помогите пожалуйста, с ноутбука заходит всё норм.....

Отправлено: 23:04, 20-08-2011

 

Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Смотрю лог скоро отвечу

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\tisott\AppData\Local\Temp\0.8978314529010692.exe','');
 QuarantineFile('C:\Windows\System32\drivers\xkoocljm.sys','');
 DeleteFile('C:\Windows\System32\drivers\xkoocljm.sys');
 DeleteFile('C:\Users\tisott\AppData\Local\Temp\0.8978314529010692.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
 DeleteService('xkoocljm');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('xkoocljm');
 BC_DeleteFile('C:\Windows\System32\drivers\xkoocljm.sys');
BC_Activate;
 ExecuteRepair(13);
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код: Выделить весь код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Пофиксите в HJT:

Код: Выделить весь код
R3 - Default URLSearchHook is missing
O1 - Hosts: 31.214.145.151 www.vkontakte.ru
O1 - Hosts: 31.214.145.151 www.vk.com
O1 - Hosts: 31.214.145.151 vkontakte.ru
O1 - Hosts: 31.214.145.151 vk.com
O1 - Hosts: 31.214.145.151 www.odnoklassniki.ru
O1 - Hosts: 31.214.145.151 odnoklassniki.ru
O4 - HKLM\..\Run: [Shell] "C:\Users\tisott\AppData\Local\Temp\0.8978314529010692.exe"
Повторите логи AVZ и RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

-------
Лечение через PM не провожу.

Это сообщение посчитали полезным следующие участники:

Отправлено: 23:11, 20-08-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 28
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt log.txt
(27.7 Kb, 1 просмотров)
Тип файла: txt mbam-log-2011-08-21 (00-13-57).txt
(991 байт, 1 просмотров)

Сделал как вы сказали

O4 - HKLM\..\Run: [Shell] "C:\Users\tisott\AppData\Local\Temp\0.8978314529010692.exe" ----вот этот пункт не нашёл....

Последний раз редактировалось tisott, 21-08-2011 в 11:11.

Отправлено: 11:02, 21-08-2011 | #3


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearHostsFile;
 DeleteFile(GetHostsFileName);
 ExecuteRepair(13);
 RebootWindows(true);
end.
Компьютер перезагрузится
Сделайте повторный лог RSIT

-------
Лечение через PM не провожу.

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:14, 21-08-2011 | #4


Новый участник


Сообщения: 28
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt log.txt
(24.5 Kb, 4 просмотров)

Сделал

Отправлено: 11:20, 21-08-2011 | #5


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Мда, что-то то у нас хост-файл не чиститься.

Деинсталлируйте Reset_hosts.

Выполните еще раз предыдущий скрипт +

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

-------
Лечение через PM не провожу.

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:24, 21-08-2011 | #6


Новый участник


Сообщения: 28
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt ComboFix.txt
(26.0 Kb, 2 просмотров)

Готово

Отправлено: 11:52, 21-08-2011 | #7


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

[*]Скопируйте текст ниже в блокнот и сохраните, как файл, с названием CFScript.txt на рабочий стол:
Код: Выделить весь код
DeQuarantine:: 
C:\Qoobox\Quarantine\C\programdata\1C
C:\Qoobox\Quarantine\C\programdata\1C\1Cv82\conn8211.pfl.vir
C:\Qoobox\Quarantine\C\programdata\1C\1Cv82\conn8211N.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1CEStart\1CEStart.cfg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1CEStart\ibases.v8i.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\00000000-0000-0000-0000-000000000000\userDocs_ru.bin.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\00000000-0000-0000-0000-000000000000\userPostings_ru.bin.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\00000000-0000-0000-0000-000000000000\userVocabulary_ru.bin.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\04b84df1-bb8a-412e-9203-2fe25a01aa29\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\0ebf7b6c-c172-436c-aa56-662e722df233\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\1cv8strt.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\32251bf9-ff83-4b02-b91d-d197e5f4431d\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\47d67771-1403-4d43-b395-fe4a94269a87\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\2653df87-0ca5-4afd-a6ba-ab3ebe124b1c\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\2653df87-0ca5-4afd-a6ba-ab3ebe124b1c\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\5a5baeeb-4238-49f2-a4c1-e680fa3e5c13\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\5a5baeeb-4238-49f2-a4c1-e680fa3e5c13\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\6bdce4c2-4328-40c2-a2e4-e454fde4be38\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\6bdce4c2-4328-40c2-a2e4-e454fde4be38\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\bb8e477a-d704-462a-bc5f-b47a3fb2741d\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\bb8e477a-d704-462a-bc5f-b47a3fb2741d\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\def.usr.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\userDocs_ru.bin.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\userPostings_ru.bin.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\userVocabulary_ru.bin.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\59cf22d7-ca0b-4b12-a374-36461dd5d255\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\59d7cbcc-f107-4ca7-94c5-f2605fac24cb\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\59d7cbcc-f107-4ca7-94c5-f2605fac24cb\8fbc1a63-272b-47eb-b3df-1324d24a6fa6\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\59d7cbcc-f107-4ca7-94c5-f2605fac24cb\8fbc1a63-272b-47eb-b3df-1324d24a6fa6\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\59d7cbcc-f107-4ca7-94c5-f2605fac24cb\d9628158-5a02-4f2e-a301-1c7ae8279dea\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\59d7cbcc-f107-4ca7-94c5-f2605fac24cb\d9628158-5a02-4f2e-a301-1c7ae8279dea\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\59d7cbcc-f107-4ca7-94c5-f2605fac24cb\def.usr.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\6645b677-10bd-484d-aac6-f5a99941ae83\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\6645b677-10bd-484d-aac6-f5a99941ae83\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\6645b677-10bd-484d-aac6-f5a99941ae83\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\b47daa28-765e-4b77-b872-d0b0ce0d09e5\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\d66dca4f-bdf0-42de-aa72-2ae6f91c0e65\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\e77e4bdb-9aa3-4bba-8562-b0e5c0df5d3f\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\ibases.v8i.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\ibases.v8l.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\v8cscadr.lst.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\1baafa2d-222c-4069-a84f-7ec2a6fd912d\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\1cv8c.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\1cv8prim.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\1cv8strt.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\383174fc-f370-477f-8aae-4a0f7cce147b\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\383174fc-f370-477f-8aae-4a0f7cce147b\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8c.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\383174fc-f370-477f-8aae-4a0f7cce147b\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8ccmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\383174fc-f370-477f-8aae-4a0f7cce147b\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\383174fc-f370-477f-8aae-4a0f7cce147b\071523a4-516f-4fce-ba4b-0d11ab7a1893\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\383174fc-f370-477f-8aae-4a0f7cce147b\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\383174fc-f370-477f-8aae-4a0f7cce147b\1cv8c.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\383174fc-f370-477f-8aae-4a0f7cce147b\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\3f8222a2-6099-4580-b611-2e44b24578ca\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\3f8222a2-6099-4580-b611-2e44b24578ca\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8c.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\3f8222a2-6099-4580-b611-2e44b24578ca\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8ccmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\3f8222a2-6099-4580-b611-2e44b24578ca\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\3f8222a2-6099-4580-b611-2e44b24578ca\1cv8c.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\5188b3b8-5679-4d53-86fa-0f601257d2dd\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8c.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\5188b3b8-5679-4d53-86fa-0f601257d2dd\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8ccmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\5188b3b8-5679-4d53-86fa-0f601257d2dd\1cv8c.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\071523a4-516f-4fce-ba4b-0d11ab7a1893\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\1cv8c.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\34292369-9508-4079-8379-d7af755f2bb8\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\34292369-9508-4079-8379-d7af755f2bb8\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\34292369-9508-4079-8379-d7af755f2bb8\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\46f7a9c6-195d-4583-85aa-e685cb0d9224\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\46f7a9c6-195d-4583-85aa-e685cb0d9224\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\46f7a9c6-195d-4583-85aa-e685cb0d9224\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\a1fcf81a-caa2-4f29-af35-f4b3fbb5a257\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\def.usr.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\logui.txt.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\69bee129-7730-4f6a-bf7b-05428b0bc3a4\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\69bee129-7730-4f6a-bf7b-05428b0bc3a4\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\69bee129-7730-4f6a-bf7b-05428b0bc3a4\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\777053cc-21dc-48ca-a812-f903cde44ae9\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\777053cc-21dc-48ca-a812-f903cde44ae9\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\777053cc-21dc-48ca-a812-f903cde44ae9\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\def.usr.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\e0d0d9f9-5f2b-470a-8fc2-d279ac728715\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\e0d0d9f9-5f2b-470a-8fc2-d279ac728715\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\e0d0d9f9-5f2b-470a-8fc2-d279ac728715\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\aedc89b6-2f2a-48ac-80b5-15539b24e205\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\aedc89b6-2f2a-48ac-80b5-15539b24e205\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\aedc89b6-2f2a-48ac-80b5-15539b24e205\071523a4-516f-4fce-ba4b-0d11ab7a1893\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\aedc89b6-2f2a-48ac-80b5-15539b24e205\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\aedc89b6-2f2a-48ac-80b5-15539b24e205\1cv8c.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\aedc89b6-2f2a-48ac-80b5-15539b24e205\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\cc560d86-94d5-48cd-a509-70c992e310fa\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\cc560d86-94d5-48cd-a509-70c992e310fa\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ed16cb6c-0b17-43bb-85ca-00e85a903c7c\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ed16cb6c-0b17-43bb-85ca-00e85a903c7c\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ed16cb6c-0b17-43bb-85ca-00e85a903c7c\071523a4-516f-4fce-ba4b-0d11ab7a1893\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ed16cb6c-0b17-43bb-85ca-00e85a903c7c\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ed16cb6c-0b17-43bb-85ca-00e85a903c7c\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ExtCompT\registry.xml.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\1Cv8.cf.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\1Cv8.dt.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\1cv8.mft.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image001.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image002.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image003.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image004.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image005.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image006.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image007.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image008.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image009.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image010.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image011.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image012.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image013.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image014.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image015.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image016.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image017.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image018.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image019.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image020.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image021.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image022.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image023.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image024.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image025.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image026.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image027.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image028.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image029.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image030.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image031.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image032.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\1. Состав библиотеки.htm.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\2. Инструкция по внедрению библиотеки.htm.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\3. Настройка и использование подсистем при разработке конфигурации.htm.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\4. Пользовательская документация.htm.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\style.css.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\ReadMe.txt.vir

Quit::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe:


Когда ComboFix завершит работу, то создаст в корне системного диска лог DeQuarantine.txt, содержимое которого необходимо скопировать в свое сообщение.

-------
Лечение через PM не провожу.

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:11, 21-08-2011 | #8


Новый участник


Сообщения: 28
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt DeQuarantine.txt
(67.0 Kb, 2 просмотров)

Сделал

Отправлено: 12:22, 21-08-2011 | #9


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Хорошо

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Давайте еще попробуем сделать лог uVS:
http://safezone.cc/forum/showthread.php?t=14508

-------
Лечение через PM не провожу.

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:25, 21-08-2011 | #10

1 2 Следующая >


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Не могу зайти В контакт, вирус!

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Не могу зайти vkontakt! bianka89 Лечение систем от вредоносных программ 1 21-10-2009 14:59
Доступ - на шару не могу зайти.. Ingolder Microsoft Windows 7 6 20-09-2009 10:50
Прочее - Не могу зайти на хаб <DC++> jorikello Сетевые технологии 3 11-05-2009 21:38
Не могу зайти. White_Angel Сетевые технологии 1 19-12-2005 09:20
не могу зайти суперполбзователем modem Общий по Linux 6 18-08-2003 20:58


« Предыдущая тема | Следующая тема »


 
Переход