Извиняюсь за задержку.. вот выслал лог ComboFix
[ATTACH]357256[/ATTACH]
Printable View
Извиняюсь за задержку.. вот выслал лог ComboFix
[ATTACH]357256[/ATTACH]
Скопируйте текст ниже в Блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на диск С.
[code]
KillAll::
File::
Driver::
Folder::
H:\XHvd9X07dGCcanw
h:\documents and settings\User\Application Data\XHvd9X07dGCcanw
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"dee47ab2"=-
FileLook::
DirLook::
Reboot::
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
эти DNS вам знакомы? [I]88.80.32.3 88.80.32.12 [/I]
[QUOTE=regist;879216]
эти DNS вам знакомы? [I]88.80.32.3 88.80.32.12 [/I][/QUOTE]
трудно сказать.. так то компьютер не мой, даже не рядом со мной находится.. и его пользователь вряд ли сможет ответить.
Можно конечно спросить установлен ли у них какой нибудь роутер или еще что, которому нужен такой днс. Или посмотреть удаленно как настроен сетевой адаптер.
Где именно можно днс этот увидеть?
Если лично вам или пользователю они не знакомы, то можете уточнить у провайдера пользователя принадлежат они ему или нет. Днс должны отображаться в настройках сетевого подключения.
[ATTACH]357338[/ATTACH]
В настройках сетевого подключения таких цифр нет, там все автоматически.
И проблема все еще не устранена. Nod32 выдает:
Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe( 1788 ) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна HOME-C855799D07\User
ComboFix уже успел устареть
Скачайте новый и сделайте новый лог
[quote="regist;879226"]Если лично вам или пользователю они не знакомы, то можете уточнить у провайдера пользователя принадлежат они ему или нет.[/quote]
всё [B]жду ответа[/B] на вопрос ;)
[quote]знакомы 88.80.32.3 88.80.32.12 ?[/quote]
а как узнать новая это версия или нет? в инете хоть и пишется при скачивании что якобы "последняя версия". Но как проверить?
Просто скачайте утилиту еще раз
сделал
[ATTACH]358402[/ATTACH]
насчет DNS не знакомо
Скопируйте текст ниже в Блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на диск С.
[code]
KillAll::
File::
Driver::
Folder::
h:\documents and settings\User\Application Data\XHvd9X07dGCcanw
H:\XHvd9X07dGCcanw
Registry::
FileLook::
DirLook::
Reboot::
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
ну что дальше?
Где?
[quote="regist;881603"]Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.[/quote]
когда файл текстовый перемещаю на ярлык, ярлык удаляется.. что делать?
Надо не на ярлык перемещать а на файл combofix.exe
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] h:\\documents and settings\\user\\главное меню\\программы\\автозагрузка\\srge6se2s0e.exe - [B]Trojan-Ransom.Win32.PornoAsset.dus[/B] ( DrWEB: Trojan.VbCrypt.96, BitDefender: Trojan.Generic.KDV.536614, NOD32: Win32/Injector.OEQ trojan, AVAST4: Win32:VB-ABHW [Trj] )[*] h:\\windows\\system32\\jzhfeod.dll - [B]Trojan-Ransom.Win32.Cidox.dsk[/B] ( DrWEB: Trojan.Mayachok.1, BitDefender: Trojan.Generic.7220411, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Kryptik-HHQ [Trj] )[/LIST][/LIST]