Сделал
Printable View
Сделал
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::
File::
c:\windows\system32\ra.dll
c:\windows\system32\owa.dll
c:\windows\system32\bzyxm.dll
c:\windows\system32\znlovc.dll
c:\windows\system32\x.dll
c:\windows\system32\ezn.dll
c:\windows\system32\ja.dll
c:\windows\system32\pciqol.dll
c:\windows\system32\ekfzmyhmp.dll
c:\windows\system32\qfqayh.dll
c:\windows\system32\pqauaqlho.dll
c:\windows\system32\xhfcalam.dll
c:\documents and settings\All Users\config.bat
c:\documents and settings\All Users\mover.bat
c:\documents and settings\All Users\ret.bat
c:\documents and settings\All Users\hide.bat
c:\documents and settings\All Users\jopasruchkoy.exe
Driver::
Folder::
Registry::
FileLook::
DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Перед советом коллеги выполните скрипт:
[CODE]begin
SearchRootkit(true, true);
QuarantineFile('c:\documents and settings\All Users\hide.bat','');
QuarantineFile('c:\documents and settings\All Users\ret.bat','');
QuarantineFile('c:\documents and settings\All Users\config.bat','');
QuarantineFile('c:\windows\system32\ra.dll','');
end.[/CODE]
карантин пришлите на проверку.
[B]PavelA[/B], файлы будут в карантине ComboFix ;)
[B]thyrex[/B], Я прошу это сделать для упрощения процедуры обработки Кибером. Он карантины не от AVZ не кушает. ;)
Знаю. Я бы сам посмотрел и отправил
Карантин ComboFix ведь все-равно ко мне пойдет, а не Киберу :)
Сделал
[QUOTE='thyrex;640136']Карантин ComboFix ведь все-равно ко мне пойдет, а не Киберу [/QUOTE] Почему? Вопрос к thyrex.
Ответ для Павла
Потому что
[QUOTE='PavelA;640127']Он карантины не от AVZ не кушает.[/QUOTE]
[B]Ниид хелп[/B]
Запакуйте, пожалуйста, папку [B]C:\Qoobox\Quarantine[/B] с паролем [B]virus[/B] и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Проблем не осталось?
Всё сделал . Проблем нет .[B]Спасибо[/B]
Папку C:\Qoobox\Quarantine с паролем virus запакованную в zip почтовые службы не принимают.
Ибо [code]Quarantine.zip содержит исполняемый файл. В целях безопасности служба ***mail не допускает отправку файлов такого типа. [/code]
Выложите на файлообменник и ссылку отправьте на мой e-mail
[QUOTE=thyrex;640378]Выложите на файлообменник и ссылку отправьте на мой e-mail[/QUOTE]
Сделано
Получено. Спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\infi\nvcpl.chm:qrnluam:$data - [B]Worm.Win32.NeKav.ck[/B] ( DrWEB: Trojan.Winlock.1686, BitDefender: Trojan.Generic.4027301, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\nvcpl.chm:qrnluam:$data - [B]Worm.Win32.NeKav.ck[/B] ( DrWEB: Trojan.Winlock.1686, BitDefender: Trojan.Generic.4027301, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\ra.dll - [B]Worm.Win32.NeKav.ck[/B] ( DrWEB: Trojan.Winlock.1686, BitDefender: Trojan.Generic.4027301, AVAST4: Win32:Malware-gen )[*] \jopasruchkoy.exe - [B]Packed.Win32.Krap.gx[/B] ( BitDefender: Gen:Variant.Zbot.10 )[/LIST][/LIST]