-
Вложений: 1
-
c:\windows\system32\drivers\nvemu.sys - проверьте этот файл на [url]https://www.virustotal.com/ru/[/url]
-
c:\Qoobox\quarantine\c:\windows\system32\drivers\nvemu.sys.vir-есть только этот файл, [url]https://www.virustotal.com/ru/[/url] говорит, что уже проверял его
-
[quote="izza;992194"]говорит, что уже проверял его[/quote]
нажмите проверить снова. Ссылку на результат проверки напишите здесь.
-
Еще раз ComboFix сделайте.
[URL="http://support.kaspersky.ru/faq/?qid=208639606"]Сделайте лог TDSSKiller[/URL]
-
Вложений: 2
[url]https://www.virustotal.com/ru/file/c8e87694c8cef07851fec20d53937afb3e0485ec220959ad053dd4c9aece6be2/analysis/1365736386/[/url]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
вот остальные:
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск C:.
[code]
KillAll::
File::
Driver::
nvemu
NetSvc::
Folder::
Registry::
FileLook::
DirLook::
Reboot::
[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://safezone.cc/images/cfscript.gif[/IMG]
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
-
Вложений: 1
-
[quote="Techno;992621"]Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt [B]на диск C[/B]:.[/quote]
переделывайте ;)
+ [CODE]c:\Kct\SWnd5\gnagent.exe[/CODE]
вам знаком этот файл ?
-
да, это от нужной программы, ее авира воспринимает как угрозу.
-
Вложений: 1
-
Извините, может не понятно написано ? надо [U]сохранить файл CFScript.txt в корень диска С[/U] вы его упорно сохраняете на рабочий стол.
переделывайте снова.
-
Вложений: 1
[U]сохранить файл CFScript.txt в корень диска С[/U] вы его упорно сохраняете на рабочий стол.
конечно, вы , наверное, забыли, что я "лошара". извините, пож-та. так правильно?
-
Еще раз сообщение №20 выполните [url]http://virusinfo.info/showthread.php?t=136058&p=991865&viewfull=1#post991865[/url]
-
Вложений: 1
-
- [URL="http://virusinfo.info/showthread.php?t=58309&p=500136&viewfull=1#post500136"]Удалите ComboFix.[/URL]
Что с проблемами?
-
спасибо огромное, теперь машина-зверь.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\rpcss.dll - [B]Trojan.Win32.Patched.pj[/B][/LIST][/LIST]
Page generated in 0.00680 seconds with 10 queries