Не могу подключиться

[thyrex]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
C:\s2.exe
c:\windows\system32\iuayua.exe

Driver::

Folder::

Registry::


FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
Если почтовый сервер не будет пропускать Ваше послание, выложите архив на файлообменник, а ссылку отправьте на указанный электронный адрес

Сделайте лог МВАМ

[Wurf]

МВАМ я удалил, как было написано в правилах. Ну там написано было, что после первой же проверки лучше удалить. Установить снова?

[thyrex]

Карантин отправили?

Сразу же по окончании лечения мы рекомендуем программу удалить.

А оно разве у Вас закончено? Устанавливайте заново

[Wurf]

Ааа, извиняюсь! Щас всё сделаю!

Добавлено через 1 час 29 минут

Ладно, пока отправлю то, что есть, придётся с МВАМ повозиться: я сейчас в нём сканировал, и комп вообще завис...

[Wurf]

.

[thyrex]

Я просил отправить карантин ComboFix. Где он?

[Wurf]

Я отправил ссылку.

[thyrex]

Получил. Теперь ждем лог МВАМ

[Wurf]

Наконец-то.

[thyrex]

Удалите в МВАМ все найденное

[Wurf]

А я его сразу закрыл.

Добавлено через 2 минуты

А, понял.

[Wurf]

Всё удалил

[thyrex]

Что сейчас с проблемой?

[Wurf]

Ну пока не видно ничего такого. Всё вроде работает. Спасибо огромное, и извините ещё раз за то, что столько времени отнял

[thyrex]

Запакуйте папку Documents and Settings\Ваш_профиль\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
Если почтовый сервер не будет пропускать Ваше послание, выложите архив на файлообменник, а ссылку отправьте на указанный электронный адрес

Сделайте логи AVZ

[Wurf]

Логи.

[Wurf]

Ну не знаю уже, опять началось...

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\imqgmu.exe','');
 DeleteService('sdafasd');
 SetServiceStart('sdf', 4);
 DeleteService('sdf');
 SetServiceStart('dgasdg', 4);
 DeleteService('dgasdg');
 SetServiceStart('dfa', 4);
 DeleteService('dfa');
 TerminateProcessByName('c:\windows\system32\horxyy.exe');
 QuarantineFile('c:\windows\system32\horxyy.exe','');
 TerminateProcessByName('c:\windows\system32\gmeiwk.exe');
 QuarantineFile('c:\windows\system32\gmeiwk.exe','');
 TerminateProcessByName('c:\windows\system32\geyqoe.exe');
 QuarantineFile('c:\windows\system32\geyqoe.exe','');
 DeleteFile('c:\windows\system32\geyqoe.exe');
 DeleteFile('c:\windows\system32\gmeiwk.exe');
 DeleteFile('c:\windows\system32\horxyy.exe');
 DeleteFile('C:\WINDOWS\system32\imqgmu.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Надо срочно обновлять систему

Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)

Сделайте новые логи

[Wurf]

А при обновлении системы то, что хранится на диске C, на котором сама система стоит, надо сохранять? Или я при обновлении ничего не потеряю?

Добавлено через 28 минут

А ещё почему-то ссылка на SP3 не работает. То есть на сайт Microsoft нормально захожу, а сама ссылка на скачивание не пашет.

[thyrex]

при обновлении ничего не потеряю?

Нет, не должны

а сама ссылка на скачивание не пашет.

Попробуйте скачать с другого компьютера