- Пофиксите в HijackThis:
Если перестанет работать интернет, пропишите ДНС вручную, например 8.8.8.8Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{B565EA9E-03A4-4BB9-AEB3-1F2218D1ED0E}: NameServer = 195.206.39.194
Порты сами открывали?
Код:[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5353:TCP"= 5353:TCP:Adobe CSI CS4 "3587:TCP"= 3587:TCP:Группирование одноранговой сети Windows "3540:UDP"= 3540:UDP:PNRP-протокол (Peer Name Resolution Protocol)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксил. Порты я не открывал.
Перезагрузил комп папка gH5rzYh050LuUTA опять появилась. Есть еще варианты действий?
А перед перезагрузкой Вы ее удаляли?Сообщение от anton2011
Конечно удалил.
hijackthis повторите
Приложил лог hijackthis.
Combofix тоже повторите.
Здравствуйте.
Повторил, приложил лог.
Скачайте ComboFix заново и повторите сбор лога
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Переделал Комбофикс.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск C:\.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: Driver:: NetSvc:: Folder:: C:\gH5rzYh050LuUTA Registry:: FileLook:: DirLook:: Reboot::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Всё сделал, лог приложил.
После перезагрузки компа папка gH5rzYh050LuUTA на своем месте.
Что в ней?
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Повторите логи АВЗ, TDSSKiller, MBAM.
- Сделайте лог RSIT
В АВЗ Ошибка скрипта: Undeclared identifier: 'FileLastWriteTime', позиция [173:48]
Вышла новая версия АВЗ, скачайте её, в ней запуститься...
Уважаемый(ая) anton2011, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
