-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\mssfc.dll
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\z45dfu2y.exe
c:\windows\system32\tmp.tmp
c:\windows\tmp.tmp
c:\documents and settings\Sveta\tmp.tmp
Driver::
NetSvc::
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 67
Последний раз редактировалось Denis79; 02.12.2010 в 11:00.
-
Junior Member
- Вес репутации
- 67
Сделал еще лог Gmer. Приложил.
Последний раз редактировалось Denis79; 02.12.2010 в 11:00.
-
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится jl15imej.exe случайное имя утилиты (gmer)
Код:
jl15imej.exe -del file "C:\WINDOWS\system32\vfhscgz.dll"
jl15imej.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\smwicntym"
jl15imej.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fxcsn"
jl15imej.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bqijhbucf"
jl15imej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\smwicntym"
jl15imej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\fxcsn"
jl15imej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bqijhbucf"
jl15imej.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\fxcsn"
jl15imej.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\bqijhbucf"
jl15imej.exe -reboot
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
-
-
А также
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
Driver::
fxcsn
bqijhbucf
smwicntym
NetSvc::
fxcsn
bqijhbucf
smwicntym
Folder::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5991:TCP"=-
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
