СделаноСообщение от thyrex
Сделано
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: d:\documents and settings\Admin\Главное меню\Программы\Автозагрузка\.exe Driver:: NetSvc:: Folder:: D:\Hkcqi5NMzj9uRAx d:\documents and settings\Admin\Application Data\Hkcqi5NMzj9uRAx D:\kgicfh7UWk0AxT3 d:\documents and settings\Admin\Application Data\kgicfh7UWk0AxT3 Registry:: FileLook:: DirLook:: Reboot::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Готово
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск D:\
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: d:\documents and settings\Admin\Главное меню\Программы\Автозагрузка\.exe Driver:: NetSvc:: Folder:: D:\Hkcqi5NMzj9uRAx d:\documents and settings\Admin\Application Data\Hkcqi5NMzj9uRAx D:\kgicfh7UWk0AxT3 d:\documents and settings\Admin\Application Data\kgicfh7UWk0AxT3 Registry:: FileLook:: DirLook:: Reboot::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Я отошел от ПК, на время сканирования, когда пришел произошла перезагрузка, лог не сохранился.
Но теперь при сканировании оперативной памяти ESET SS, он вирусов не находит.
- Удалите ComboFix
- Сделайте лог RSIT для контроля.
Готово
Порядок.
- Пофиксите в HijackThis:
Код:O4 - HKCU\..\Run: [Wisdom-soft ScreenHunter 5.1 Pro] 0
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Эта строчка должна удалиться? При повторном сканировании она осталась.
В принципе безобидная она...
Попробуйте в реестре удалитьКод:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Wisdom-soft ScreenHunter 5.1 Pro
Большое спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Funct, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
