Сделал
Сделал
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\ra.dll c:\windows\system32\owa.dll c:\windows\system32\bzyxm.dll c:\windows\system32\znlovc.dll c:\windows\system32\x.dll c:\windows\system32\ezn.dll c:\windows\system32\ja.dll c:\windows\system32\pciqol.dll c:\windows\system32\ekfzmyhmp.dll c:\windows\system32\qfqayh.dll c:\windows\system32\pqauaqlho.dll c:\windows\system32\xhfcalam.dll c:\documents and settings\All Users\config.bat c:\documents and settings\All Users\mover.bat c:\documents and settings\All Users\ret.bat c:\documents and settings\All Users\hide.bat c:\documents and settings\All Users\jopasruchkoy.exe Driver:: Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Перед советом коллеги выполните скрипт:
карантин пришлите на проверку.Код:begin SearchRootkit(true, true); QuarantineFile('c:\documents and settings\All Users\hide.bat',''); QuarantineFile('c:\documents and settings\All Users\ret.bat',''); QuarantineFile('c:\documents and settings\All Users\config.bat',''); QuarantineFile('c:\windows\system32\ra.dll',''); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
PavelA, файлы будут в карантине ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex, Я прошу это сделать для упрощения процедуры обработки Кибером. Он карантины не от AVZ не кушает.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Знаю. Я бы сам посмотрел и отправил
Карантин ComboFix ведь все-равно ко мне пойдет, а не Киберу
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал
Ответ для Павла
Потому что
Ниид хелп
Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
Удалите ComboFix
Установите Internet Explorer 8 (даже если им не пользуетесь)
Проблем не осталось?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всё сделал . Проблем нет .Спасибо
Папку C:\Qoobox\Quarantine с паролем virus запакованную в zip почтовые службы не принимают.
ИбоКод:Quarantine.zip содержит исполняемый файл. В целях безопасности служба ***mail не допускает отправку файлов такого типа.
Последний раз редактировалось Ниид хелп; 20.05.2010 в 00:28.
Выложите на файлообменник и ссылку отправьте на мой e-mail
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Получено. Спасибо
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\infi\nvcpl.chm:qrnluam:$data - Worm.Win32.NeKav.ck ( DrWEB: Trojan.Winlock.1686, BitDefender: Trojan.Generic.4027301, AVAST4: Win32:Malware-gen )
- c:\windows\system32\nvcpl.chm:qrnluam:$data - Worm.Win32.NeKav.ck ( DrWEB: Trojan.Winlock.1686, BitDefender: Trojan.Generic.4027301, AVAST4: Win32:Malware-gen )
- c:\windows\system32\ra.dll - Worm.Win32.NeKav.ck ( DrWEB: Trojan.Winlock.1686, BitDefender: Trojan.Generic.4027301, AVAST4: Win32:Malware-gen )
- \jopasruchkoy.exe - Packed.Win32.Krap.gx ( BitDefender: Gen:Variant.Zbot.10 )
Уважаемый(ая) Ниид хелп, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.