- This topic has 58 ответов, 4 участника, and was last updated 13 years назад by
.
-
Сообщения
-
проблема пока не появляется! Что очень радует, посмотрим дальше.
MBAM сканирует, думаю, это надолго.
потом выполню скрипт и приложу логи
Спасибо!Хорошо, подождем. 🙂 Пока MBAM ничего не нашел?
P.S.Сам выполнил последний скрипт(заранее проверил- автозапуск был включен), после перезагрузки отключился.что за зверь то был? почему др.веб ни сном ни духом?
вообще-то я знаю, что мне пытались слать троянов, но я их не приняла. Правда один раз успела ткнуть по ссылке в письме, но сразу закрыла браузер. Страница не успела открыться. Может в тот момент что-то подцепилось?
утилита от др. веба Кьюр ит,тоже молчала.. после комбофикса тоже не было изменений..
что же помогло в конечном счете ? (я надеюсь, что помогло уже)Комбофикс и MBAM хорошо подчистили систему, но вредоносный файл, который открывал ссылку в браузере они не нашли и не удалили.Кстати, в следующей раз не нужно паниковать, сразу запускать множество утилит.Достаточно сделать логи RSIT, выложить их, а дальше-по обстоятельствам.Combofix достаточно(при создании лога) запускать один раз по инструкции на сайте спайваре-ру.Если вы ещё не удалили его, попрошу папку Qoobox(скорее всего путь c:Qoobox) запаковать в архив и прислать на тот же адрес электронной почты.А файл, из-за которого были проблемы известен уже около полугода, ну увы детект на ВТ только 2 антивируса из 42. 😥
А в начале февраля файл по ВТ вообще числился чистым.а какие же эти 2 антивируса, которые его определяют? и что за файл был? мне показалось что первый запуск mlware мне хорошо почистил мои пиратские ключики и патчики 😀 😀 а вот до вируса то не добрался. У меня после него все регистрации слетели, пришлось заново делать.
Насчет пиратских ключей патчей и т.д.-это да, ложный детект MBAM, поэтому лучше выложить лог, потом скажут, что удалять.
C:TempE_N4krnln.fnr (Trojan.FlyStudio) -> Quarantined and deleted successfully.
C:Temp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:TempE_N4eCalc.fne (Worm.Autorun) -> Quarantined and deleted successfully.
C:TempE_N4GDI+Ц§іЦїв.fne (Worm.Autorun) -> Quarantined and deleted successfully.
C:TempE_N4PhyDMACC.dll (Worm.Autorun) -> Quarantined and deleted successfully.
Вот эти файлы и есть вредоносные.
мейл отправила..
тут свежий лог от MBAM
Обнаружились только патчи и кейгены на внешнем диске. я их не стала удалять..Понятно, если эти файлы(кейгены) Вам известны, удалять их не следует.
Теперь выполняем скрипт в авз (перед выполнением отключаем антивирусы и/или фаерволлы, выгружаем программы. Запускаем авз от имени администратора.procedure DisableAutorun;
begin
RegKeyIntParamWrite('HKLM','SOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer','NoDriveTypeAutoRun', 221);
RegKeyIntParamWrite('HKLM','SOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer','NoDriveAutoRun', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SystemCurrentControlSetServicesCDROM','AutoRun', 0);
end;
begin
DisableAutorun;
SaveLog('c:avz_log.txt');
RebootWindows(true);
end.Компьютер перезагрузится.
c:avz_log.txt файл прикрепить к следующему сообщению.Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку «ОК«
Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.Что с проблемами? 🙂что то у меня комбофикс куда то затерялся и эта комнада анинстал не выполняется.. и найти не могу. странно..
проблема пока не наблюдалась, но при запуске винды, файрвол др. веба блокирует какое то сетевое подключение системного процесса. я его не активирую и все нормально. но что это, не знаю. может так и должно быть.
сейчас после очистки перегружу комп, посмотрю еще раз.. что это такое
- Тема ‘осталась проблема после combofix-а’ закрыта для новых сообщений.
