У меня блокируются сайты и обновление антивируса.

@=Борис= · Регистрация: 17.10.2010

Студворк — интернет-сервис помощи студентам

Вот результат проверки Combofix. Если сможете то сделайте скрипт на avz т.к. неумею использовать скрипты Combofix, заранее спасибо. Но поскольку у меня весь результат не влез в один файл я его разделил.
Ещё вот такой вопрос как-то мне сделали скрин но после вставки его в блокнот получалась полная каша обьясните или дайте пожалуйста скрин к avz, или дайте ссылки на темку.

@=Борис= · 24.10.2010, 07:59 **[ТС]**

Сообщение от =Борис=

Вот результат проверки Combofix. Если сможете то сделайте скрипт на avz т.к. неумею использовать скрипты Combofix, заранее спасибо. Но поскольку у меня весь результат не влез в один файл я его разделил.
Ещё вот такой вопрос как-то мне сделали скрин но после вставки его в блокнот получалась полная каша обьясните или дайте пожалуйста скрин к avz, или дайте ссылки на темку.

Провёл проверку программой Avz она нашла вот это и похоже что ничего не изменилось

@MotherBoard · 24.10.2010, 13:41

Скачайте Файл рег, запустите и согласитесь с изменением в реестр

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
KillAll::
 
File::
c:\windows\system32\77fb8e8b.exe
c:\windows\system32\ssuohad.exe
Driver::
 
Folder::
c:\program files\Common Files\1393B8BAa
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
 
FileLook::
 
DirLook::
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Что с проблемами?

AVZ у вас вообще версии 4.34 и никакой инфы о системе. сейчас уже 4.35 в ходу)))

@=Борис= · 24.10.2010, 18:16 **[ТС]**

Сообщение от MotherBoard

Скачайте Файл рег, запустите и согласитесь с изменением в реестр

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
KillAll::
 
File::
c:\windows\system32\77fb8e8b.exe
c:\windows\system32\ssuohad.exe
Driver::
 
Folder::
c:\program files\Common Files\1393B8BAa
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
 
FileLook::
 
DirLook::
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Что с проблемами?

AVZ у вас вообще версии 4.34 и никакой инфы о системе. сейчас уже 4.35 в ходу)))

Вот результат после лога. Возможно если б через avz произвести лог, то будет быстрее и надёжней

@MotherBoard · 24.10.2010, 19:38

пробуем через AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\ssuohad.exe','');
QuarantineFile('c:\windows\system32\77fb8e8b.exe','');
DeleteFile('c:\windows\system32\ssuohad.exe');
DeleteFile('c:\windows\system32\77fb8e8b.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
 ExecuteRepair(20);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

комп перезагрузится
выполните скрипт

Code
1
2
3
begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

карантин отправьте по форме: http://support.kaspersky.ru/virlab/helpdesk.html
результат проверки сообщите в теме.

повторите лог AVZ. Стандартный скрипт №3

@=Борис= · 25.10.2010, 09:56 **[ТС]**

Сообщение от MotherBoard

пробуем через AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\ssuohad.exe','');
QuarantineFile('c:\windows\system32\77fb8e8b.exe','');
DeleteFile('c:\windows\system32\ssuohad.exe');
DeleteFile('c:\windows\system32\77fb8e8b.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
 ExecuteRepair(20);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

комп перезагрузится
выполните скрипт

Code
1
2
3
begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

карантин отправьте по форме: http://support.kaspersky.ru/virlab/helpdesk.html
результат проверки сообщите в теме.

повторите лог AVZ. Стандартный скрипт №3

Спасибо что подсказали как вылечить компьютер, обновление провёл на Nod32 и avz без проблем, а также заработал сайт virusinfo.info и лаборатории Касперского. Вот только я не понял а архив карантинных файлов где можно найти, те которые на исследование надо выложить.

@MotherBoard · 25.10.2010, 09:59

папка AVZ, в ней папка Qurantine.zip

@=Борис= · 25.10.2010, 10:10 **[ТС]**

Да кстати нашёл я архив карантина который вы мне сказали сделать по второму логу но найдя его в нём я ничего необнаружил так же залез в avz файл- просмотр карантина и так же ничего не обнаружил, радует одно: вирус больше не мешает.

@.None · 25.10.2010, 10:14

Сообщение от MotherBoard

повторите лог AVZ. Стандартный скрипт №3

ждем лог

+Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", отметьте системный диск, нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

@=Борис= · 25.10.2010, 10:15 **[ТС]**

Сообщение от .None

ждем лог

+Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", отметьте системный диск, нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

я пришлю оба лога когда выполню оба

@.None · 25.10.2010, 10:18

каждый мин по 20, зависит от производительности ПК

@=Борис= · 25.10.2010, 12:07 **[ТС]**

Вот что вы просили

@MotherBoard · 25.10.2010, 12:55

Удалите в MBAM

Code
1
2
3
4
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала
Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала
Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

@=Борис= · 25.10.2010, 13:08 **[ТС]**

вот что вы просили

@MotherBoard · 25.10.2010, 13:12

что с проблемами?

@=Борис= · 25.10.2010, 13:21 **[ТС]**

проблемы отсутствуют

Добавлено через 1 минуту
Спасибо огромное по ходу компьютер излечен

@MotherBoard · 25.10.2010, 13:43

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://virusnet.info/images/combofix-uninstall.jpg
Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Не забудьте очистить точки восстановления, созданные за время лечения

Не забывайте про обновления ОС и патчи)

Новые блоги и статьи Все статьи Все блоги /
Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .	SDL3 для Web (WebAssembly): Работа со звуком через SDL3_mixer 8Observer8 08.02.2026 Содержание блога Пошагово создадим проект для загрузки звукового файла и воспроизведения звука с помощью библиотеки SDL3_mixer. Звук будет воспроизводиться по клику мышки по холсту на Desktop и по. . .

@MotherBoard Путешественница 1250 / 478 / 11 Регистрация: 22.02.2009 Сообщений: 2,842
	25.10.2010, 09:59
	папка AVZ, в ней папка Qurantine.zip 1

@=Борис= 1 / 1 / 0 Регистрация: 17.10.2010 Сообщений: 74
	25.10.2010, 10:10 [ТС]
	Да кстати нашёл я архив карантина который вы мне сказали сделать по второму логу но найдя его в нём я ничего необнаружил так же залез в avz файл- просмотр карантина и так же ничего не обнаружил, радует одно: вирус больше не мешает. 0

@.None 4366 / 1694 / 342 Регистрация: 23.06.2009 Сообщений: 6,009
	25.10.2010, 10:18
	каждый мин по 20, зависит от производительности ПК 1

@MotherBoard Путешественница 1250 / 478 / 11 Регистрация: 22.02.2009 Сообщений: 2,842
	25.10.2010, 13:12
	что с проблемами? 1

@=Борис= 1 / 1 / 0 Регистрация: 17.10.2010 Сообщений: 74
	25.10.2010, 13:21 [ТС]
	проблемы отсутствуют Добавлено через 1 минуту Спасибо огромное по ходу компьютер излечен 0

@MotherBoard Путешественница 1250 / 478 / 11 Регистрация: 22.02.2009 Сообщений: 2,842
	25.10.2010, 13:43
	Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" http://virusnet.info/images/combofix-uninstall.jpg Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up Не забудьте очистить точки восстановления, созданные за время лечения Не забывайте про обновления ОС и патчи) 0