Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] worm.win32.radminer (http://forum.oszone.net/showthread.php?t=195425)

seman 30-12-2010 22:07 1578085
worm.win32.radminer
 
Combofix удалил скрытую службу c:\:services, после этого полегче стало

по Malwarebytes все чисто

проверьте логи плиз

zirreX 30-12-2010 23:44 1578132
Код:
c:\windows\regedit.exe . . . is infected!!
Проверьте файл на www.virustotal.com, ссылку с результатом проверки дайте в этой теме!

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
C:\WINDOWS\system32\drivers\SET1.tmp
C:\:services.exe

Driver::

Folder::


Registry::


FileLook::

DirLook::


FCopy::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Лог сканирования MBAM прикрепите.


Время: 16:02.

Время: 16:02.
© OSzone.net 2001-