-
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[CODE]KillAll::
File::
c:\windows\system32\mssfc.dll
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\z45dfu2y.exe
c:\windows\system32\tmp.tmp
c:\windows\tmp.tmp
c:\documents and settings\Sveta\tmp.tmp
Driver::
NetSvc::
Folder::
Registry::
FileLook::
DirLook::[/CODE]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму [B]ComboFix.exe[/B].
[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
-
-
Сделал еще лог Gmer. Приложил.
-
Сохраните приведённый ниже текст в файл [b]cleanup.bat[/b] в ту же папку, где находится jl15imej.exe случайное имя утилиты (gmer)
[CODE]
jl15imej.exe -del file "C:\WINDOWS\system32\vfhscgz.dll"
jl15imej.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\smwicntym"
jl15imej.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fxcsn"
jl15imej.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bqijhbucf"
jl15imej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\smwicntym"
jl15imej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\fxcsn"
jl15imej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bqijhbucf"
jl15imej.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\fxcsn"
jl15imej.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\bqijhbucf"
jl15imej.exe -reboot
[/CODE]
И запустите сохранённый пакетный файл [b]cleanup.bat[/b].
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
-
А также
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]KillAll::
File::
Driver::
fxcsn
bqijhbucf
smwicntym
NetSvc::
fxcsn
bqijhbucf
smwicntym
Folder::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5991:TCP"=-
FileLook::
DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://virusnet.info/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.01132 seconds with 10 queries