Извиняюсь за задержку.. вот выслал лог ComboFix
ComboFix.txt
Извиняюсь за задержку.. вот выслал лог ComboFix
ComboFix.txt
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: Driver:: Folder:: H:\XHvd9X07dGCcanw h:\documents and settings\User\Application Data\XHvd9X07dGCcanw Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "dee47ab2"=- FileLook:: DirLook:: Reboot::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
эти DNS вам знакомы? 88.80.32.3 88.80.32.12
трудно сказать.. так то компьютер не мой, даже не рядом со мной находится.. и его пользователь вряд ли сможет ответить.Сообщение от regist
Можно конечно спросить установлен ли у них какой нибудь роутер или еще что, которому нужен такой днс. Или посмотреть удаленно как настроен сетевой адаптер.
Где именно можно днс этот увидеть?
Если лично вам или пользователю они не знакомы, то можете уточнить у провайдера пользователя принадлежат они ему или нет. Днс должны отображаться в настройках сетевого подключения.
В настройках сетевого подключения таких цифр нет, там все автоматически.
И проблема все еще не устранена. Nod32 выдает:
Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe( 1788 ) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна HOME-C855799D07\User
ComboFix уже успел устареть
Скачайте новый и сделайте новый лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
всё жду ответа на вопрос
знакомы 88.80.32.3 88.80.32.12 ?
а как узнать новая это версия или нет? в инете хоть и пишется при скачивании что якобы "последняя версия". Но как проверить?
Просто скачайте утилиту еще раз
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал
ComboFix.txt
насчет DNS не знакомо
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: Driver:: Folder:: h:\documents and settings\User\Application Data\XHvd9X07dGCcanw H:\XHvd9X07dGCcanw Registry:: FileLook:: DirLook:: Reboot::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
ну что дальше?
Где?
когда файл текстовый перемещаю на ярлык, ярлык удаляется.. что делать?
Надо не на ярлык перемещать а на файл combofix.exe
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- h:\\documents and settings\\user\\главное меню\\программы\\автозагрузка\\srge6se2s0e.exe - Trojan-Ransom.Win32.PornoAsset.dus ( DrWEB: Trojan.VbCrypt.96, BitDefender: Trojan.Generic.KDV.536614, NOD32: Win32/Injector.OEQ trojan, AVAST4: Win32:VB-ABHW [Trj] )
- h:\\windows\\system32\\jzhfeod.dll - Trojan-Ransom.Win32.Cidox.dsk ( DrWEB: Trojan.Mayachok.1, BitDefender: Trojan.Generic.7220411, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Kryptik-HHQ [Trj] )
Уважаемый(ая) sinthetic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
