Не могу избавится от проблемы, наверно вирус помогите победить
Printable View
Не могу избавится от проблемы, наверно вирус помогите победить
Скопируйте текст ниже в блокнот и сохраните как файл с названием [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на рабочий стол.
[CODE]
KillAll::
File::
c:\windows\system32\5f3bae4f.exe
c:\windows\system32\89483de6.exe
c:\program files\Common Files\jqyrg4inedzz13m
\\?\globalroot\systemroot\system32\mH0A2o6.exe
\\?\globalroot\systemroot\system32\knoQlxJ.exe
\\?\globalroot\systemroot\system32\SIeEcfS.exe
c:\windows\system32\5f3bae4f.exe
c:\windows\system32\ithuwf.exe
Driver::
nbfnjucub
NetSvc::
nbfnjucub
Folder::
c:\program files\Common Files\181cbbc9
c:\program files\Common Files\181cbb20
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
FileLook::
DirLook::[/CODE]
После сохранения переместите [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на пиктограмму [B]ComboFix.exe[/B].
[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
- Сделайте логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.1-3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log[/COLOR])
Лог после проведеных операций, AVZ открылся
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]KillAll::
File::
Driver::
Folder::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3185:TCP"=-
FileLook::
DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://virusnet.info/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.