переместил,но, по всей видимости, ничего нужного не произошло. Оба файла остались на рабочем столе, после этого запустил в ручную комбофикс, лог приложил....
Printable View
переместил,но, по всей видимости, ничего нужного не произошло. Оба файла остались на рабочем столе, после этого запустил в ручную комбофикс, лог приложил....
перемещение [B]CFScript.txt[/B] на пиктограмму ComboFix.exe не оказало нужного действия. Может кто-то все таки подскажет, что должно произойти в правильном варианте выполнения действий? Может стоит сделать это в безопасном режиме?
Файл из вложения скопируйте на Рабочий стол. Переместите на пиктограмму ComboFix. Новый лог прикрепите
:cray:
скриншот сделал в видео, как отправить?
в файле видео процесса попытки вставки текстового файла в комбофикс. В результате ничего не происходит..
1. Запустите regedit
2. Зайдите в ветку
[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost[/CODE]
3. В правой части найдите параметр [B]NetSvcs[/B] и удалите из его значений
[CODE]waimlpep
itgxsmu
qdernrnc
tufgp
dijqrwxh
isazwtc
wdvzxyao
geibey
rzxzwi
agtclgq[/CODE]
4. Зайдите в ветку
[CODE][HKEY_LOCAL_MACHINE\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List][/CODE]
5. Удалите параметр [B]"3509:TCP"= 3509:TCP:zyesxaf[/B]
пробовать с комбофиксом?
Да, сделайте новый лог ComboFix после ручной зачистки реестра + сообщите, решена ли проблема
новый лог в файле, все работает гораздо лучше. При выполнении комбофикса выскочило окно о завершении программы PEV.cfxxe Что бы это могло быть....?
Ничего необычного
[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
Как отблагодарить вашу команду?