Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\users\porsche\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\n1UeLACLAyI.exe Driver:: Folder:: C:\li8WjK1eDBrrc6d c:\users\porsche\AppData\Roaming\li8WjK1eDBrrc6d Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
сделал полную проверку. 6 вирусов удалил.
в оперативке по прежнему тот же вирус.
лог проверки приложить?
или можно уже винду переустанавливать?
Приложите.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
не прикладывается - его размер 76 МБ
Имел в вилу лог ComboFix.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Прикладываю лог комбофикс.
ComboFix.txt
Удалил яву, акробат 10.0.3, переустановил флешплеер.
После этого вручную еще несколько раз поудалял 2 самосоздающиеся папки (с одними и теми же названиями), и вроде как вирус пропал. В оперативке больше не обнаруживается.
Всем спасибо за помощь
Чтоб убедиться, что не осталось никаких хвостов от вируса:
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: C:\Users\porsche\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\n1UeLACLAyI.exe Driver:: Folder:: C:\li8WjK1eDBrrc6d C:\Users\porsche\AppData\Roaming\li8WjK1eDBrrc6d Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Так же выполните еще скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Users\porsche\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\n1UeLACLAyI.exe',' '); DeleteFile('C:\Users\porsche\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\n1UeLACLAyI.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
После этого сделайте новый лог ComboFix.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Уважаемый(ая) thug1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
