Появился порно баннер 2

**xxc** · 22.05.2010, 20:03

я поражен, всё разом пропало, нужно ли карантин высылать?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 22.05.2010, 20:15

Сообщение от xxc

я поражен, всё разом пропало

Вы о проблемах или о чем-то еще?

Где новый лог ComboFix.txt?

**xxc** · 23.05.2010, 15:16

о проблемах

извините, в прошлый раз не то прикрепил

**thyrex** · 23.05.2010, 15:52

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system32\wk.dll
c:\windows\system32\lwictx.dll
c:\windows\system32\lfxfgt.dll
c:\windows\system32\xumcr.dll
c:\windows\system32\fouircpus.dll
c:\windows\system32\jjc.dll
c:\windows\system32\uvlqwo.dll
c:\windows\system32\qiwalsfo.dll
c:\windows\system32\gbw.dll
c:\windows\system32\kvmicc.dll
c:\windows\system32\kbjmvepr.dll
c:\windows\system32\xkfmgn.dll
c:\windows\system32\qy.dll
c:\windows\system32\mfv.dll
c:\windows\system32\ibyuu.dll
c:\windows\system32\mfk.dll
c:\windows\system32\gks.dll
c:\windows\system32\ck.dll
c:\windows\system32\ftv.dll
c:\windows\system32\ngjtmt.dll
c:\windows\system32\qcfhefcl.dll
c:\windows\system32\stueplb.dll
c:\windows\system32\hhmflpde.dll
c:\windows\system32\q.dll
c:\windows\system32\dc.dll
c:\windows\system32\joig.dll
c:\windows\system32\ehakyjfus.dll
c:\windows\system32\zemedwj.dll
c:\windows\system32\ivwhsprsj.dll
c:\windows\system32\emnlrgt.dll
c:\windows\system32\ugxymmb.dll
c:\windows\system32\yhg.dll
c:\windows\system32\zfhgtd.dll
c:\windows\system32\xgmyagbp.dll
c:\windows\system32\gtbgvr.dll
c:\windows\system32\ljqevgxbs.dll
c:\windows\system32\rwvwfjv.dll
c:\windows\system32\xudjhg.dll
c:\windows\system32\teucksk.dll
c:\windows\system32\mtkmieezh.dll
c:\windows\system32\aan.dll
c:\windows\system32\jllovzux.dll
c:\windows\system32\rcvvcfcdt.dll
c:\windows\system32\mqziltfjm.dll
c:\windows\system32\ivwbun.dll
c:\windows\system32\caerpbp.dll
c:\windows\system32\rppft.dll
c:\windows\system32\qk.dll
c:\windows\system32\iycek.dll
c:\windows\system32\nkvhad.dll
c:\windows\system32\deqmj.dll
c:\windows\system32\mxasdt.dll
c:\windows\system32\nfggny.dll
c:\windows\system32\kehyudfc.dll
c:\windows\system32\mm.dll
c:\windows\system32\ttustkhnt.dll
c:\windows\system32\olyvuo.dll
c:\windows\system32\nwkohw.dll
c:\windows\system32\cipwhc.dll
c:\windows\system32\uvivbw.dll
c:\windows\system32\y.dll
c:\windows\system32\dcbrrjskw.dll
c:\windows\system32\igcwlox.dll
c:\windows\system32\b.dll
c:\windows\system32\awefnz.dll
c:\windows\system32\qeyuxzac.dll
c:\windows\system32\nlxrua.dll
c:\windows\system32\obj.dll
c:\windows\system32\v.dll
c:\windows\system32\nuttzv.dll
c:\windows\system32\lkwvqu.dll
c:\windows\system32\z.dll
c:\windows\system32\isbywo.dll
c:\documents and settings\All Users\mover.bat
c:\windows\system32\whyndfe.dll
c:\windows\system32\kazli.dll
c:\windows\system32\cbzoizujj.dll
c:\windows\system32\df.dll
c:\windows\system32\ktllvr.dll
c:\windows\system32\rhbtpgry.dll
c:\windows\system32\ppdb.dll
c:\windows\system32\lqgun.dll
c:\windows\system32\rcxm.dll
c:\windows\system32\ghtjakb.dll
c:\windows\system32\falzhu.dll
c:\windows\system32\ijecqi.dll
c:\windows\system32\epi.dll
c:\windows\system32\p.dll
c:\windows\system32\lzezejwc.dll
c:\windows\system32\ur.dll
c:\windows\system32\ohxnqfli.dll
c:\windows\system32\ddlv.dll
c:\windows\system32\fllrfo.dll
c:\windows\system32\wx.dll
c:\windows\system32\zfuzoc.dll
c:\windows\system32\wykhlpgmm.dll
c:\windows\system32\xu.dll
c:\windows\system32\bbqqcrqq.dll
c:\windows\system32\jc.dll
c:\windows\system32\dpvm.dll
c:\windows\system32\zdh.dll
c:\windows\system32\yzfrbj.dll
c:\windows\system32\yhfzp.dll
c:\windows\system32\xrnqgubd.dll
c:\windows\system32\www.dll
c:\windows\system32\wsvztwcss.dll
c:\windows\system32\w.dll
c:\windows\system32\vqybnom.dll
c:\windows\system32\vcqvia.dll
c:\windows\system32\vcifrq.dll
c:\windows\system32\vcbdrr.dll
c:\windows\system32\uxzdx.dll
c:\windows\system32\uul.dll
c:\windows\system32\todcygnc.dll
c:\windows\system32\takwi.dll
c:\windows\system32\skawip.dll
c:\windows\system32\rmcxetkf.dll
c:\windows\system32\qnliqk.dll
c:\windows\system32\qeunt.dll
c:\windows\system32\ocynho.dll
c:\windows\system32\nlkpy.dll
c:\windows\system32\nk.dll
c:\windows\system32\mwbars.dll
c:\windows\system32\mtt.dll
c:\windows\system32\mtgdu.dll
c:\windows\system32\lnj.dll
c:\windows\system32\llesih.dll
c:\windows\system32\ldgqci.dll
c:\windows\system32\kshpejb.dll
c:\windows\system32\jxphty.dll
c:\windows\system32\jlbnwa.dll
c:\windows\system32\jkoqu.dll
c:\windows\system32\jgf.dll
c:\windows\system32\j.dll
c:\windows\system32\ijuirm.dll
c:\windows\system32\ihzazg.dll
c:\windows\system32\hs.dll
c:\windows\system32\hmwu.dll
c:\windows\system32\gzhm.dll
c:\windows\system32\gvtvoe.dll
c:\windows\system32\epgnpa.dll
c:\windows\system32\emqfuv.dll
c:\windows\system32\eacoxk.dll
c:\windows\system32\dzfq.dll
c:\windows\system32\dv.dll
c:\windows\system32\cwtxfc.dll
c:\windows\system32\cogoofea.dll
c:\windows\system32\ckzmtj.dll
c:\windows\system32\cixnr.dll
c:\windows\system32\cib.dll
c:\windows\system32\bxbted.dll
c:\windows\system32\burhtaknw.dll
c:\windows\system32\bdmlesme.dll
c:\windows\system32\aeadg.dll
c:\windows\ntbtlog.txt:QRNlueM
c:\windows\ntdtcsetup.log:QRNlueM
c:\windows\ocmsn.log:QRNlueM
c:\windows\ODBCINST.INI:QRNlueM
c:\windows\setupact.log:QRNlueM
c:\windows\setupapi.log:QRNlueM
c:\windows\tsoc.log:QRNlueM
c:\windows\FaxSetup.log:QRNlueM
c:\windows\imsins.log:QRNlueM
c:\windows\wmsetup.log:QRNlueM
c:\windows\Зеленый камень.bmp:QRNlueM
c:\windows\Пузыри.bmp:QRNlueM
c:\windows\Сиреневый пух.bmp:QRNlueM
c:\windows\KB971657.log:QRNlueM
c:\windows\KB976098-v2.log:QRNlueM
c:\windows\KB971961.log:QRNlueM
c:\windows\KB973507.log:QRNlueM
c:\windows\KB973540.log:QRNlueM
c:\windows\KB973815.log:QRNlueM
c:\windows\KB974112.log:QRNlueM
c:\windows\KB974571.log:QRNlueM
c:\windows\UNNeroVision.cfg:QRNlueM
c:\windows\updspapi.log:QRNlueM
c:\windows\KB938127-v2-IE7.log:QRNlueM
c:\windows\KB939683.log:QRNlueM
c:\windows\KB950762.log:QRNlueM
c:\windows\KB955069.log:QRNlueM
c:\windows\KB956572.log:QRNlueM
c:\windows\KB956802.log:QRNlueM
c:\windows\KB956844.log:QRNlueM
c:\windows\KB958470.log:QRNlueM
c:\windows\KB958644.log:QRNlueM
c:\windows\remove.iss:QRNlueM
c:\windows\KB959426.log:QRNlueM
c:\windows\KB960803.log:QRNlueM
c:\windows\KB968389.log:QRNlueM
c:\windows\KB969059.log:QRNlueM
c:\windows\KB969947.log:QRNlueM
c:\windows\msgsocm.log:QRNlueM
c:\windows\system32\appwiz.cpl:QRNlueM
c:\windows\system32\C_28597.NLS:QRNlueM
c:\windows\system32\c_437.nls:QRNlueM
c:\windows\system32\c_850.nls:QRNlueM
c:\windows\system32\c_855.nls:QRNlueM
c:\windows\system32\c_860.nls:QRNlueM
c:\windows\system32\c_21866.nls:QRNlueM
c:\windows\system32\ff_vfw.dll.manifest:QRNlueM
c:\windows\system32\mmtask.tsk:QRNlueM
c:\windows\system32\mqprfsym.h:QRNlueM
c:\windows\system32\rsaci.rat:QRNlueM
c:\windows\system32\sysdm.cpl:QRNlueM
c:\windows\system32\wbdbase.fra:QRNlueM
c:\windows\system32\wdmaud.drv:QRNlueM
c:\windows\system32\wmp.ocx:QRNlueM
c:\windows\system32\bios4.rom:QRNlueM
c:\windows\system32\c_10000.nls:QRNlueM
c:\windows\system32\c_1257.nls:QRNlueM
c:\windows\system32\desktop.ini:QRNlueM
c:\windows\system32\dmview.ocx:QRNlueM
c:\windows\system32\edit.hlp:QRNlueM
c:\windows\system32\h323log.txt:QRNlueM
c:\windows\system32\mib.bin:QRNlueM
c:\windows\system32\mmdriver.inf:QRNlueM
c:\windows\system32\nusrmgr.cpl:QRNlueM
c:\windows\system32\perffilt.ini:QRNlueM
c:\windows\system32\wstpager.ax:QRNlueM
c:\windows\system32\msdatsrc.tlb:QRNlueM
c:\windows\system32\wmv8ds32.ax:QRNlueM
c:\windows\system32\rsvpcnts.h:QRNlueM
c:\windows\system32\igxpxa32.vp:QRNlueM
c:\windows\system32\igxpxk32.vp:QRNlueM
c:\windows\system32\igfxrdan.lrc:QRNlueM
c:\windows\system32\igfxresp.lrc:QRNlueM
c:\windows\system32\proctexe.ocx:QRNlueM
c:\windows\system32\cababd6_r.ocx:QRNlueM
c:\windows\system32\activeds.tlb:QRNlueM
c:\windows\system32\wfwnet.drv:QRNlueM
c:\windows\system32\locale.nls:QRNlueM
c:\windows\system32\hidphone.tsp:QRNlueM
c:\windows\system32\msscds32.ax:QRNlueM
c:\windows\system32\wbcache.deu:QRNlueM

Driver::

Folder::

Registry::

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

**xxc** · 26.05.2010, 17:33

вот

**thyrex** · 26.05.2010, 23:15

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system32\qmmnnf.dll
c:\windows\system32\mvxest.dll
c:\windows\ntbtlog.txt:QRNlueM
c:\windows\ntdtcsetup.log:QRNlueM
c:\windows\ocmsn.log:QRNlueM
c:\windows\ODBCINST.INI:QRNlueM
c:\windows\setupact.log:QRNlueM
c:\windows\setupapi.log:QRNlueM
c:\windows\tsoc.log:QRNlueM
c:\windows\FaxSetup.log:QRNlueM
c:\windows\wmsetup.log:QRNlueM
c:\windows\Зеленый камень.bmp:QRNlueM
c:\windows\Пузыри.bmp:QRNlueM
c:\windows\Сиреневый пух.bmp:QRNlueM
c:\windows\KB971657.log:QRNlueM
c:\windows\KB976098-v2.log:QRNlueM
c:\windows\KB971961.log:QRNlueM
c:\windows\KB973507.log:QRNlueM
c:\windows\KB973540.log:QRNlueM
c:\windows\KB973815.log:QRNlueM
c:\windows\KB974112.log:QRNlueM
c:\windows\KB974571.log:QRNlueM
c:\windows\UNNeroVision.cfg:QRNlueM
c:\windows\updspapi.log:QRNlueM
c:\windows\KB938127-v2-IE7.log:QRNlueM
c:\windows\KB939683.log:QRNlueM
c:\windows\KB950762.log:QRNlueM
c:\windows\KB955069.log:QRNlueM
c:\windows\KB956572.log:QRNlueM
c:\windows\KB956802.log:QRNlueM
c:\windows\KB956844.log:QRNlueM
c:\windows\KB958470.log:QRNlueM
c:\windows\KB958644.log:QRNlueM
c:\windows\remove.iss:QRNlueM
c:\windows\KB959426.log:QRNlueM
c:\windows\KB960803.log:QRNlueM
c:\windows\KB968389.log:QRNlueM
c:\windows\KB969059.log:QRNlueM
c:\windows\KB969947.log:QRNlueM
c:\windows\msgsocm.log:QRNlueM
c:\windows\system32\appwiz.cpl:QRNlueM
c:\windows\system32\C_28597.NLS:QRNlueM
c:\windows\system32\c_437.nls:QRNlueM
c:\windows\system32\c_850.nls:QRNlueM
c:\windows\system32\c_855.nls:QRNlueM
c:\windows\system32\c_860.nls:QRNlueM
c:\windows\system32\c_21866.nls:QRNlueM
c:\windows\system32\ff_vfw.dll.manifest:QRNlueM
c:\windows\system32\mmtask.tsk:QRNlueM
c:\windows\system32\mqprfsym.h:QRNlueM
c:\windows\system32\rsaci.rat:QRNlueM
c:\windows\system32\sysdm.cpl:QRNlueM
c:\windows\system32\wbdbase.fra:QRNlueM
c:\windows\system32\wdmaud.drv:QRNlueM
c:\windows\system32\wmp.ocx:QRNlueM
c:\windows\system32\bios4.rom:QRNlueM
c:\windows\system32\c_10000.nls:QRNlueM
c:\windows\system32\c_1257.nls:QRNlueM
c:\windows\system32\desktop.ini:QRNlueM
c:\windows\system32\dmview.ocx:QRNlueM
c:\windows\system32\edit.hlp:QRNlueM
c:\windows\system32\h323log.txt:QRNlueM
c:\windows\system32\mib.bin:QRNlueM
c:\windows\system32\mmdriver.inf:QRNlueM
c:\windows\system32\nusrmgr.cpl:QRNlueM
c:\windows\system32\perffilt.ini:QRNlueM
c:\windows\system32\wstpager.ax:QRNlueM
c:\windows\system32\msdatsrc.tlb:QRNlueM
c:\windows\system32\wmv8ds32.ax:QRNlueM
c:\windows\system32\rsvpcnts.h:QRNlueM
c:\windows\system32\igxpxa32.vp:QRNlueM
c:\windows\system32\igxpxk32.vp:QRNlueM
c:\windows\system32\igfxrdan.lrc:QRNlueM
c:\windows\system32\igfxresp.lrc:QRNlueM
c:\windows\system32\proctexe.ocx:QRNlueM
c:\windows\system32\cababd6_r.ocx:QRNlueM
c:\windows\system32\activeds.tlb:QRNlueM
c:\windows\system32\wfwnet.drv:QRNlueM
c:\windows\system32\locale.nls:QRNlueM
c:\windows\system32\hidphone.tsp:QRNlueM
c:\windows\system32\msscds32.ax:QRNlueM
c:\windows\system32\wbcache.deu:QRNlueM

Driver::

Folder::

Registry::

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

**xxc** · 27.05.2010, 11:23

/

**thyrex** · 27.05.2010, 19:29

c:\windows\system32\msgsvc.dll замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654

Скачайте Avenger by Swandog46 и распакуйте на рабочий стол.
Запустите Avenger, скопируйте и вставьте текст ниже в окно выполнения скрипта

Код:

Drivers to disable:

Drivers to delete:

Files to delete:
c:\windows\system32\pyzcyc.dll
c:\windows\system32\oasivl.dll
c:\windows\system32\hmf.dll
c:\windows\system32\iqwvdmvj.dll
c:\windows\system32\t.dll
c:\windows\system32\oirebo.dll
c:\windows\system32\yckwpm.dll
c:\windows\system32\xjmomw.dll
c:\windows\system32\ti.dll
c:\windows\system32\tpya.dll
c:\windows\system32\fsozsdsb.dll
c:\windows\system32\k.dll
c:\windows\system32\rzprgz.dll
c:\windows\system32\twnfgjk.dll
c:\windows\ntbtlog.txt:QRNlueM
c:\windows\ntdtcsetup.log:QRNlueM
c:\windows\ocmsn.log:QRNlueM
c:\windows\ODBCINST.INI:QRNlueM
c:\windows\setupact.log:QRNlueM
c:\windows\setupapi.log:QRNlueM
c:\windows\tsoc.log:QRNlueM
c:\windows\FaxSetup.log:QRNlueM
c:\windows\wmsetup.log:QRNlueM
c:\windows\Зеленый камень.bmp:QRNlueM
c:\windows\Пузыри.bmp:QRNlueM
c:\windows\Сиреневый пух.bmp:QRNlueM
c:\windows\KB971657.log:QRNlueM
c:\windows\KB976098-v2.log:QRNlueM
c:\windows\KB971961.log:QRNlueM
c:\windows\KB973507.log:QRNlueM
c:\windows\KB973540.log:QRNlueM
c:\windows\KB973815.log:QRNlueM
c:\windows\KB974112.log:QRNlueM
c:\windows\KB974571.log:QRNlueM
c:\windows\UNNeroVision.cfg:QRNlueM
c:\windows\updspapi.log:QRNlueM
c:\windows\KB938127-v2-IE7.log:QRNlueM
c:\windows\KB939683.log:QRNlueM
c:\windows\KB950762.log:QRNlueM
c:\windows\KB955069.log:QRNlueM
c:\windows\KB956572.log:QRNlueM
c:\windows\KB956802.log:QRNlueM
c:\windows\KB956844.log:QRNlueM
c:\windows\KB958470.log:QRNlueM
c:\windows\KB958644.log:QRNlueM
c:\windows\remove.iss:QRNlueM
c:\windows\KB959426.log:QRNlueM
c:\windows\KB960803.log:QRNlueM
c:\windows\KB968389.log:QRNlueM
c:\windows\KB969059.log:QRNlueM
c:\windows\KB969947.log:QRNlueM
c:\windows\msgsocm.log:QRNlueM
c:\windows\system32\appwiz.cpl:QRNlueM
c:\windows\system32\C_28597.NLS:QRNlueM
c:\windows\system32\c_437.nls:QRNlueM
c:\windows\system32\c_850.nls:QRNlueM
c:\windows\system32\c_855.nls:QRNlueM
c:\windows\system32\c_860.nls:QRNlueM
c:\windows\system32\c_21866.nls:QRNlueM
c:\windows\system32\ff_vfw.dll.manifest:QRNlueM
c:\windows\system32\mmtask.tsk:QRNlueM
c:\windows\system32\mqprfsym.h:QRNlueM
c:\windows\system32\rsaci.rat:QRNlueM
c:\windows\system32\sysdm.cpl:QRNlueM
c:\windows\system32\wbdbase.fra:QRNlueM
c:\windows\system32\wdmaud.drv:QRNlueM
c:\windows\system32\wmp.ocx:QRNlueM
c:\windows\system32\bios4.rom:QRNlueM
c:\windows\system32\c_10000.nls:QRNlueM
c:\windows\system32\c_1257.nls:QRNlueM
c:\windows\system32\desktop.ini:QRNlueM
c:\windows\system32\dmview.ocx:QRNlueM
c:\windows\system32\edit.hlp:QRNlueM
c:\windows\system32\h323log.txt:QRNlueM
c:\windows\system32\mib.bin:QRNlueM
c:\windows\system32\mmdriver.inf:QRNlueM
c:\windows\system32\nusrmgr.cpl:QRNlueM
c:\windows\system32\perffilt.ini:QRNlueM
c:\windows\system32\wstpager.ax:QRNlueM
c:\windows\system32\msdatsrc.tlb:QRNlueM
c:\windows\system32\wmv8ds32.ax:QRNlueM
c:\windows\system32\rsvpcnts.h:QRNlueM
c:\windows\system32\igxpxa32.vp:QRNlueM
c:\windows\system32\igxpxk32.vp:QRNlueM
c:\windows\system32\igfxrdan.lrc:QRNlueM
c:\windows\system32\igfxresp.lrc:QRNlueM
c:\windows\system32\proctexe.ocx:QRNlueM
c:\windows\system32\cababd6_r.ocx:QRNlueM
c:\windows\system32\activeds.tlb:QRNlueM
c:\windows\system32\wfwnet.drv:QRNlueM
c:\windows\system32\locale.nls:QRNlueM
c:\windows\system32\hidphone.tsp:QRNlueM
c:\windows\system32\msscds32.ax:QRNlueM
c:\windows\system32\wbcache.deu:QRNlueM

Folders to delete:

Registry values to delete:

Registry keys to delete:

Примечание: Скрипт создан специально для этого пользователя. Если скрипт сформирован не для вас, не используйте данный скрипт, это может повредить вашей системе.

Нажмите Execute и подтвердите, нажав Yes

Avenger автоматически выполнит следующее:
* Перезагрузит компьютер (в случае если скрипт содержит Drivers to Delete, Avenger перезагрузит компьютер дважды)
* При перезагрузке кратковременно появится черное окно, это нормально
* После перезагрузки будет создан лог файл C:\avenger.txt с результатами работы Avenger.
* Avenger также сохранит удаляемые файлы в архиве C:\avenger\backup.zip.

Файл c:\avenger.txt прикрепите к следующему сообщению.

**xxc** · 28.05.2010, 10:10

можно ли заменить файл следующим образом:

скопировать его с другого компьютера, где установлен винд. с аналогичного диска, затем разместить его на рабочем столе... зайти в безопасном режиме и переместить его в нужную папку... так можно?
инструкции я прочитал, мог не правильно понять - уточняю

спасибо

**thyrex** · 28.05.2010, 13:08

Сообщение от xxc

можно ли заменить файл следующим образом:

скопировать его с другого компьютера, где установлен винд. с аналогичного диска,

Можно

**xxc** · 28.05.2010, 14:05

сделал

**xxc** · 17.06.2010, 13:07

фсё штоль?

**thyrex** · 17.06.2010, 13:16

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system32\pyzcyc.dll
c:\windows\system32\oasivl.dll
c:\windows\system32\hmf.dll
c:\windows\system32\iqwvdmvj.dll
c:\windows\system32\t.dll
c:\windows\system32\oirebo.dll
c:\windows\system32\yckwpm.dll
c:\windows\system32\xjmomw.dll
c:\windows\system32\ti.dll
c:\windows\system32\tpya.dll
c:\windows\system32\fsozsdsb.dll
c:\windows\system32\k.dll
c:\windows\system32\rzprgz.dll
c:\windows\system32\twnfgjk.dll

ADS::
c:\windows\ntbtlog.txt:QRNlueM
c:\windows\ntdtcsetup.log:QRNlueM
c:\windows\ocmsn.log:QRNlueM
c:\windows\ODBCINST.INI:QRNlueM
c:\windows\setupact.log:QRNlueM
c:\windows\setupapi.log:QRNlueM
c:\windows\tsoc.log:QRNlueM
c:\windows\FaxSetup.log:QRNlueM
c:\windows\wmsetup.log:QRNlueM
c:\windows\Зеленый камень.bmp:QRNlueM
c:\windows\Пузыри.bmp:QRNlueM
c:\windows\Сиреневый пух.bmp:QRNlueM
c:\windows\KB971657.log:QRNlueM
c:\windows\KB976098-v2.log:QRNlueM
c:\windows\KB971961.log:QRNlueM
c:\windows\KB973507.log:QRNlueM
c:\windows\KB973540.log:QRNlueM
c:\windows\KB973815.log:QRNlueM
c:\windows\KB974112.log:QRNlueM
c:\windows\KB974571.log:QRNlueM
c:\windows\UNNeroVision.cfg:QRNlueM
c:\windows\updspapi.log:QRNlueM
c:\windows\KB938127-v2-IE7.log:QRNlueM
c:\windows\KB939683.log:QRNlueM
c:\windows\KB950762.log:QRNlueM
c:\windows\KB955069.log:QRNlueM
c:\windows\KB956572.log:QRNlueM
c:\windows\KB956802.log:QRNlueM
c:\windows\KB956844.log:QRNlueM
c:\windows\KB958470.log:QRNlueM
c:\windows\KB958644.log:QRNlueM
c:\windows\remove.iss:QRNlueM
c:\windows\KB959426.log:QRNlueM
c:\windows\KB960803.log:QRNlueM
c:\windows\KB968389.log:QRNlueM
c:\windows\KB969059.log:QRNlueM
c:\windows\KB969947.log:QRNlueM
c:\windows\msgsocm.log:QRNlueM
c:\windows\system32\appwiz.cpl:QRNlueM
c:\windows\system32\C_28597.NLS:QRNlueM
c:\windows\system32\c_437.nls:QRNlueM
c:\windows\system32\c_850.nls:QRNlueM
c:\windows\system32\c_855.nls:QRNlueM
c:\windows\system32\c_860.nls:QRNlueM
c:\windows\system32\c_21866.nls:QRNlueM
c:\windows\system32\ff_vfw.dll.manifest:QRNlueM
c:\windows\system32\mmtask.tsk:QRNlueM
c:\windows\system32\mqprfsym.h:QRNlueM
c:\windows\system32\rsaci.rat:QRNlueM
c:\windows\system32\sysdm.cpl:QRNlueM
c:\windows\system32\wbdbase.fra:QRNlueM
c:\windows\system32\wdmaud.drv:QRNlueM
c:\windows\system32\wmp.ocx:QRNlueM
c:\windows\system32\bios4.rom:QRNlueM
c:\windows\system32\c_10000.nls:QRNlueM
c:\windows\system32\c_1257.nls:QRNlueM
c:\windows\system32\desktop.ini:QRNlueM
c:\windows\system32\dmview.ocx:QRNlueM
c:\windows\system32\edit.hlp:QRNlueM
c:\windows\system32\h323log.txt:QRNlueM
c:\windows\system32\mib.bin:QRNlueM
c:\windows\system32\mmdriver.inf:QRNlueM
c:\windows\system32\nusrmgr.cpl:QRNlueM
c:\windows\system32\perffilt.ini:QRNlueM
c:\windows\system32\wstpager.ax:QRNlueM
c:\windows\system32\msdatsrc.tlb:QRNlueM
c:\windows\system32\wmv8ds32.ax:QRNlueM
c:\windows\system32\rsvpcnts.h:QRNlueM
c:\windows\system32\igxpxa32.vp:QRNlueM
c:\windows\system32\igxpxk32.vp:QRNlueM
c:\windows\system32\igfxrdan.lrc:QRNlueM
c:\windows\system32\igfxresp.lrc:QRNlueM
c:\windows\system32\proctexe.ocx:QRNlueM
c:\windows\system32\cababd6_r.ocx:QRNlueM
c:\windows\system32\activeds.tlb:QRNlueM
c:\windows\system32\wfwnet.drv:QRNlueM
c:\windows\system32\locale.nls:QRNlueM
c:\windows\system32\hidphone.tsp:QRNlueM
c:\windows\system32\msscds32.ax:QRNlueM
c:\windows\system32\wbcache.deu:QRNlueM

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Появился порно баннер 2 (заявка № 79058)

Опции темы

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Похожие темы

появился баннер (заявка №20897)

Появился порно баннер

появился порно-баннер на рабочем столе (заявка №11979)

Появился порно банер, при лечении перезагружается комп

Появился порно информер :(

Ваши права в разделе