Поймал вирус SMSSEND Старой версий сканера др. веба удалилось, но видимо не все. Скорость закачки с внешки осталась также 5 кв/с (была минимум 60 кв/с). В скайпе отправлялись сообщения от моего имени с сылками. АВЗ и Hijack не запускаются ((((
Printable View
Поймал вирус SMSSEND Старой версий сканера др. веба удалилось, но видимо не все. Скорость закачки с внешки осталась также 5 кв/с (была минимум 60 кв/с). В скайпе отправлялись сообщения от моего имени с сылками. АВЗ и Hijack не запускаются ((((
Сделайте лог [URL=http://virusinfo.info/showthread.php?t=58309]ComboFix[/URL]
сделал
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]
KillAll::
File::
c:\windows\system32\93afbfeb.exe
c:\windows\system32\cpujrr.exe
c:\WINDOWS\jusched.exe
c:\program files\Common Files\jqyrg4inedzz13m
Folder::
c:\program files\Common Files\c07d853
c:\program files\Common Files\c07d8ba
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6081:TCP"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
Driver::
mccbbrp
NetSvc::
mccbbrp
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
Выполнил :)
авз загружается
Делайте логи по правилам
Готово!
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\mbr.sys');
DeleteFileMask('%TMP%','*.*',true);
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Сделайте новый [B]virusinfo_syscheck.zip[/B]
:)
Всё чисто. Проблема решена?
Спасибо, да!!! :>
[url=http://virusinfo.info/showpost.php?p=500136&postcount=2]Удалите[/url] ComboFix