wwwznv32.exe

[thyrex]

Утилита удалила файл

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::

Driver::

Folder::

Registry::
[-HKLM\~\startupfolder\C:^Documents and Settings^Rom^Главное меню^Программы^Автозагрузка^wwwznv32.exe]

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[sobrat]

Сделал.
Файла ComboFix.txt в корневике С нет.
На диске С создались: папка Qoobox (в ней несколько папок и файлов, там есть ComboFix2.txt ) и какая то штука в виде экранчика с названием ComboFix (при нажатии на нее происходит тоже самое, что и при входе в "Мой компьютер", только путь выглядит так: C:\ComboFix)

[thyrex]

Еще раз ComboFix запустите на выполнение

[sobrat]

Готово

[thyrex]

Удалите вручную в реестре ветку

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Rom^Главное меню^Программы^Автозагрузка^wwwznv32.exe

[sobrat]

Удалил

[thyrex]

Проблема решена?

[sobrat]

Похоже на то.
Что сделать с этой папкой Qoobox? Просто стереть ее? ComboFix.exe еще туда в карантин файлы закинул

[thyrex]

Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
Если почтовый сервер не будет пропускать письмо, выложите архив на файлообменник, а на указанный e-mail отправьте письмо со ссылкой на скачивание.

Удалите ComboFix

[sobrat]

Выслал

[thyrex]

Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Adobe Acrobat 9.3 или удалите старый

[sobrat]

Установил IE8 и Adobe Reader 9.3.3 (Adobe Acrobat 9 не ставил, он платный)

[Rene-gad]

Adobe Acrobat 9 не ставил, он платный

... да и не нужен никому .
Проблема решена?

[sobrat]

Эта проблема решена, но на диске Д появилась папка "found.000", она пустая, если удалить, появляется опять. Подскажите, что это такое?

[Rene-gad]

Вы проверку диска Д:\ а ошибки делали?

Если папка пустая - попрбоуйте Пуск/Выполнить.../cmd + ВВОД.
Скопируйте команду:

Код:

rd /s /q d:\found.000

+ ВВОД.

[sobrat]

Вы проверку диска Д:\ а ошибки делали?

Не делал ничего, только удалил ComboFix и MBAM, установил IE8 + AR9.3, при чем все на диск С, добавил в автозагрузку программы, которые убрал ранее на время лечения.

Добавлено через 9 минут

Сделал команду в cmd как вы сказали, папка удалилась, но тут же появилась опять. Теперь при попытке в нее войти вылазиет: "Нет доступа к D:\found.000. Отказано в доступе". При попытке выполнить команду в cmd еще раз, пишет отказано в доступе. Так же в трее при первом вводе команды вылез восклицательный знак с ошибкой диска Д.... чего-то там (не успел прочитать).

Добавлено через 50 минут

Вы проверку диска Д:\ а ошибки делали?

Сейчас, прочитав еще раз эту строку, я вспомнил, что делал проверку диска Д на ошибки некоторое время назад, посмотрел на дату создания папки "found.000" - 2 июня 2010. Но как-будто ее не было раньше в этом месте, не мог же я ее в упор не видеть 1,5 мес. Но вопрос теперь в другом: нужно ли сейчас чего-то с ней делать или больно плевать и пусть будет (папка пустая)?

[thyrex]

Но как-будто ее не было раньше в этом месте

Это скрытая папка. Показ скрытых и системных файлов появился после работы ComboFix

[sobrat]

Это скрытая папка. Показ скрытых и системных файлов появился после работы ComboFix

У меня все время включен показ скрытых файлов и папок, но ее не было В общем сделал я эту папку скрытой, хотя все равно видно....Я так понял ничего с ней делать не надо...Если все так, то значит проблем больше нет, ВСЕМ большое спасибо за помощь!!!

[thyrex]

Оставьте ее в покое

[sobrat]

Оставил.
Еще раз выражаю благодарность polword, Rene-gad и особую thyrex, за то что возился со мной больше всех!!!