Jump to content
СофтФорум - всё о компьютерах и не только

Как вылечить САЛИТИ?

Almar14
 Share

Recommended Posts

edde

edde

Posted
Posted

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

Link to comment
Share on other sites
Almar14

Almar14

Posted
  • Author
Posted

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

Сделал. Единственное, что Combofix запускал два раза, т.к. в первый раз он перезагрузил комп и не смог подключиться к инету для установки какой-то проги. Во второй раз все получилось.

ComboFix.rar

ComboFix.rar

Link to comment
Share on other sites
edde

edde

Posted
Posted

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

временно выключите антивирус, firewall и другое защитное программное обеспечение

KillAll:: File::c:\windows\system32\nR2yfcO.exec:\windows\system32\Zfpw8Kl.exec:\windows\system32\oId2tU6.exec:\windows\system32\oVS67oK.exec:\windows\system32\sOhz9Mx.exec:\windows\system32\BNI6QgJ.exec:\windows\system32\xYWa9MP.exec:\windows\system32\X4bAMy6.exec:\windows\system32\TqRuILf.exec:\windows\system32\hw5VWJ2.exec:\windows\system32\ABjNLa2.exec:\windows\system32\XeM7cjU.exec:\windows\sec23.datc:\windows\system32\ezsidmv.datRegLockDel::[-HKEY_USERS\S-1-5-21-117609710-562591055-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]@Denied: (2) (Administrator)"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,78,65,1c,f5,1a,85,93,47,bb,7a,51,\"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,78,65,1c,f5,1a,85,93,47,bb,7a,51,\"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,78,65,1c,f5,1a,85,93,47,bb,7a,51,\Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

CFScript.gif

Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Link to comment
Share on other sites
Almar14

Almar14

Posted
  • Author
Posted

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

временно выключите антивирус, firewall и другое защитное программное обеспечение

KillAll:: File::c:\windows\system32\nR2yfcO.exec:\windows\system32\Zfpw8Kl.exec:\windows\system32\oId2tU6.exec:\windows\system32\oVS67oK.exec:\windows\system32\sOhz9Mx.exec:\windows\system32\BNI6QgJ.exec:\windows\system32\xYWa9MP.exec:\windows\system32\X4bAMy6.exec:\windows\system32\TqRuILf.exec:\windows\system32\hw5VWJ2.exec:\windows\system32\ABjNLa2.exec:\windows\system32\XeM7cjU.exec:\windows\sec23.datc:\windows\system32\ezsidmv.datRegLockDel::[-HKEY_USERS\S-1-5-21-117609710-562591055-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]@Denied: (2) (Administrator)"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,78,65,1c,f5,1a,85,93,47,bb,7a,51,\"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,78,65,1c,f5,1a,85,93,47,bb,7a,51,\"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,78,65,1c,f5,1a,85,93,47,bb,7a,51,\Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

CFScript.gif

Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Получилось опять со второй попытки. В первый раз зависал.

ComboFix.rar

ComboFix.rar

Link to comment
Share on other sites
Almar14

Almar14

Posted
  • Author
Posted

Вы этими утилитами воспользовались? http://www.softboard.ru/index.php?showtopic=52150

CureIT и SalityKiller -да.

CureIT и SalityKiller -да.

CureIT при полной проверке до конца не смог ее довести (выскакивал синий экран). При повторной проверке тоже самое.

Link to comment
Share on other sites
Almar14

Almar14

Posted
  • Author
Posted

Проведите проверку Dr Web Live cd, надо удалить файловый вирус из системы, остальное потом затрем.

Dr Web Live cd-трудная программа для моего восприятия. Запустил сканер-работал 24 часа. Все что он нашел-удалил. Но так и не понял закончил он работу или нет.

Link to comment
Share on other sites
Almar14

Almar14

Posted
  • Author
Posted

Dr Web Live cd-трудная программа для моего восприятия. Запустил сканер-работал 24 часа. Все что он нашел-удалил. Но так и не понял закончил он работу или нет.

Проверил реестр-работает! Через команду gpedit.msc разблокировал диспетчер задач-теперь работает! Интернет браузеры работают-вроде все нормально.

Неужели вылечили!? Что еще нужно сделать? Заранее спасибо.

Link to comment
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...