ЧТо дальше?
ЧТо дальше?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Павел Шиянов, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Антивирус отключаем перед запуском Combofix.AV: ESET Smart Security 7.0 *Enabled/Updated* {19259FAE-8396-A113-46DB-15B0E7DFA289}
FW: Персональный файервол ESET *Enabled* {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}
SP: ESET Smart Security 7.0 *Enabled/Updated* {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
Сохраните утилиту на диск С перед выполнением скрипта.Running from: c:\users\орпагор\Downloads\ComboFix.exe
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\drivers\bd0002.sys c:\windows\system32\drivers\BDArKit.sys c:\windows\system32\drivers\bd0001.sys c:\windows\system32\drivers\BDMWrench.sys c:\windows\system32\drivers\BDSafeBrowser.sys c:\windows\system32\drivers\bd0004.sys c:\windows\system32\drivers\BDEnhanceBoost.sys c:\windows\system32\drivers\BDMNetMon.sys Driver:: BDMRTP BDSGRTP bd0001 bd0002 bd0004 BDEnhanceBoost BDMWrench BaiduHips BDArKit BDMNetMon BDSafeBrowser Folder:: c:\users\орпагор\AppData\Roaming\Baidu c:\program files\Common Files\Baidu c:\programdata\Baidu c:\users\орпагор\AppData\Roaming\eTranslator c:\users\орпагор\AppData\Roaming\cload2 Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "eTranslator Update"=- DDS:: uDefault_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=3f46f265881d8305054914600d2c940b&text={searchTerms} FileLook:: DirLook:: c:\programdata\Program status c:\programdata\Schedule Reboot::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Ваши права в разделе
Ответить с цитированием
