готово
готово
c:\windows\system32\drivers\nvemu.sys - проверьте этот файл на https://www.virustotal.com/ru/
c:\Qoobox\quarantine\c:\windows\system32\drivers\n vemu.sys.vir-есть только этот файл, https://www.virustotal.com/ru/ говорит, что уже проверял его
Еще раз ComboFix сделайте.
Сделайте лог TDSSKiller
https://www.virustotal.com/ru/file/c...is/1365736386/
- - - Добавлено - - -
вот остальные:
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск C:.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: Driver:: nvemu NetSvc:: Folder:: Registry:: FileLook:: DirLook:: Reboot::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
готово
да, это от нужной программы, ее авира воспринимает как угрозу.
правильно?
Извините, может не понятно написано ? надо сохранить файл CFScript.txt в корень диска С вы его упорно сохраняете на рабочий стол.
переделывайте снова.
сохранить файл CFScript.txt в корень диска С вы его упорно сохраняете на рабочий стол.
конечно, вы , наверное, забыли, что я "лошара". извините, пож-та. так правильно?
Еще раз сообщение №20 выполните http://virusinfo.info/showthread.php...l=1#post991865
готово
- Удалите ComboFix.
Что с проблемами?
спасибо огромное, теперь машина-зверь.
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\rpcss.dll - Trojan.Win32.Patched.pj
Уважаемый(ая) izza, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.