Касперский находит кучу зараженных файлов и удаляет их, но потом появляются снова. В каждой папке на диске С создаются архивы/файлы с именем папки, в которой они находятся.
Printable View
Касперский находит кучу зараженных файлов и удаляет их, но потом появляются снова. В каждой папке на диске С создаются архивы/файлы с именем папки, в которой они находятся.
Уважаемый(ая) [B]alemats[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Вот
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на [B][COLOR="#0000CD"]диск С[/COLOR][/B]
[code]KillAll::
File::
c:\program files\Files.exe
c:\program files\Common Files\Files.exe
c:\documents and settings\Администратор\Application Data\Microsoft\Crypto\RSA\RSA.bat
c:\documents and settings\Администратор\Application Data\Microsoft\Credentials\Credentials.bat
c:\documents and settings\LocalService\Application Data\Microsoft\SystemCertificates\My\Certificates\Certificates.bat
c:\documents and settings\LocalService\Application Data\Microsoft\SystemCertificates\My\My.bat
c:\documents and settings\NetworkService\Application Data\Microsoft\SystemCertificates\My\My.bat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Network.bat
c:\documents and settings\and Settings.exe
c:\windows\system32\wbem\Repository\Repository.exe
c:\windows\system32\wbem\snmp\snmp.scr
c:\windows\system32\wbem\Performance\Performance.exe
c:\windows\system32\wbem\mof\good\good.exe
c:\windows\system32\wbem\mof\bad\bad.scr
c:\windows\system32\wbem\AutoRecover\AutoRecover.pif
c:\windows\system32\drivers\etc\etc.exe
c:\windows\system32\config\systemprofile\Application Data\Microsoft\SystemCertificates\My\Certificates\Certificates.bat
c:\windows\system32\config\systemprofile\Application Data\Microsoft\SystemCertificates\SystemCertificates.bat
c:\windows\system32\config\systemprofile\Application Data\Microsoft\SystemCertificates\My\My.bat
c:\windows\system32\config\systemprofile\systemprofile.bat
c:\documents and settings\LocalService\Application Data\Microsoft\Credentials\Credentials.bat
c:\documents and settings\LocalService\Application Data\Microsoft\SystemCertificates\SystemCertificates.bat
c:\documents and settings\NetworkService\Application Data\Microsoft\SystemCertificates\My\Certificates\Certificates.bat
c:\documents and settings\NetworkService\Application Data\Microsoft\SystemCertificates\SystemCertificates.bat
c:\documents and settings\All Users\Application Data\Microsoft\Crypto\RSA\RSA.bat
c:\documents and settings\Администратор\Главное меню\Программы\Автозагрузка\Автозагрузка.rar
c:\windows\system32\config\systemprofile\Главное меню\Программы\Автозагрузка\Автозагрузка.rar
c:\windows\system32\config\systemprofile\Главное меню\Программы\Автозагрузка\Автозагрузка.exe
c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\Автозагрузка.rar
c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\Автозагрузка.exe
c:\documents and settings\Default User\Главное меню\Программы\Автозагрузка\Автозагрузка.rar
c:\documents and settings\Default User\Главное меню\Программы\Автозагрузка\Автозагрузка.exe
Driver::
C:\FOUND.001
C:\FOUND.020
Folder::
Registry::
FileLook::
DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
Сделал как вы написали. Сразу выскакивает ошибка Извлечение: ошибка записи файла AppDataFile.cfx, нажимаю ок, после чего на окне написано ComboFix:операция завершена и ничего не происходит.
Поправил скрипт. Пробуйте теперь
Новый отчет
Компьютер в локальной сети?
ага
[quote="alemats;879993"]ага[/quote]
На время лечения нужно отключиться от локальной сети!
Лечить нужно все компьютеры, которые входят в эту сеть!
- Установите [URL="http://windows.microsoft.com/ru-RU/windows/help/learn-how-to-install-windows-xp-service-pack-3-sp3"]SP3[/URL] ([COLOR="#FF0000"]может потребоваться активация[/COLOR]), [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]
[URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
Во время перезагрузки, когда устанавливались обновления, выключили свет. После этого винда не загрузилась (черный экране и курсор), пришлось переустановить винду.
- [URL="http://virusinfo.info/showthread.php?t=58309&p=500136&viewfull=1#post500136"]Удалите ComboFix.[/URL]
Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]
Тут чисто, лечите другие компьютеры.
Спасибо! Для этого нужно открыть новую тему?
Именно так