Касперский находит кучу зараженных файлов и удаляет их, но потом появляются снова. В каждой папке на диске С создаются архивы/файлы с именем папки, в которой они находятся.
Касперский находит кучу зараженных файлов и удаляет их, но потом появляются снова. В каждой папке на диске С создаются архивы/файлы с именем папки, в которой они находятся.
Уважаемый(ая) alemats, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск С
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\program files\Files.exe c:\program files\Common Files\Files.exe c:\documents and settings\Администратор\Application Data\Microsoft\Crypto\RSA\RSA.bat c:\documents and settings\Администратор\Application Data\Microsoft\Credentials\Credentials.bat c:\documents and settings\LocalService\Application Data\Microsoft\SystemCertificates\My\Certificates\Certificates.bat c:\documents and settings\LocalService\Application Data\Microsoft\SystemCertificates\My\My.bat c:\documents and settings\NetworkService\Application Data\Microsoft\SystemCertificates\My\My.bat c:\documents and settings\All Users\Application Data\Microsoft\Network\Network.bat c:\documents and settings\and Settings.exe c:\windows\system32\wbem\Repository\Repository.exe c:\windows\system32\wbem\snmp\snmp.scr c:\windows\system32\wbem\Performance\Performance.exe c:\windows\system32\wbem\mof\good\good.exe c:\windows\system32\wbem\mof\bad\bad.scr c:\windows\system32\wbem\AutoRecover\AutoRecover.pif c:\windows\system32\drivers\etc\etc.exe c:\windows\system32\config\systemprofile\Application Data\Microsoft\SystemCertificates\My\Certificates\Certificates.bat c:\windows\system32\config\systemprofile\Application Data\Microsoft\SystemCertificates\SystemCertificates.bat c:\windows\system32\config\systemprofile\Application Data\Microsoft\SystemCertificates\My\My.bat c:\windows\system32\config\systemprofile\systemprofile.bat c:\documents and settings\LocalService\Application Data\Microsoft\Credentials\Credentials.bat c:\documents and settings\LocalService\Application Data\Microsoft\SystemCertificates\SystemCertificates.bat c:\documents and settings\NetworkService\Application Data\Microsoft\SystemCertificates\My\Certificates\Certificates.bat c:\documents and settings\NetworkService\Application Data\Microsoft\SystemCertificates\SystemCertificates.bat c:\documents and settings\All Users\Application Data\Microsoft\Crypto\RSA\RSA.bat c:\documents and settings\Администратор\Главное меню\Программы\Автозагрузка\Автозагрузка.rar c:\windows\system32\config\systemprofile\Главное меню\Программы\Автозагрузка\Автозагрузка.rar c:\windows\system32\config\systemprofile\Главное меню\Программы\Автозагрузка\Автозагрузка.exe c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\Автозагрузка.rar c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\Автозагрузка.exe c:\documents and settings\Default User\Главное меню\Программы\Автозагрузка\Автозагрузка.rar c:\documents and settings\Default User\Главное меню\Программы\Автозагрузка\Автозагрузка.exe Driver:: C:\FOUND.001 C:\FOUND.020 Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Последний раз редактировалось thyrex; 29.03.2012 в 10:45.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал как вы написали. Сразу выскакивает ошибка Извлечение: ошибка записи файла AppDataFile.cfx, нажимаю ок, после чего на окне написано ComboFix:операция завершена и ничего не происходит.
Поправил скрипт. Пробуйте теперь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новый отчет
Компьютер в локальной сети?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ага
На время лечения нужно отключиться от локальной сети!
Лечить нужно все компьютеры, которые входят в эту сеть!
- Установите SP3 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows
Сделайте лог полного сканирования MBAM.
Во время перезагрузки, когда устанавливались обновления, выключили свет. После этого винда не загрузилась (черный экране и курсор), пришлось переустановить винду.
Последний раз редактировалось alemats; 01.04.2012 в 19:55.
- Удалите ComboFix.
Установите новый Internet Explorer, а также все доступные обновления для Windows
Тут чисто, лечите другие компьютеры.
Спасибо! Для этого нужно открыть новую тему?
Именно так
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) alemats, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.