strey, fhvglh.exe - Packed.Win32.Klone.bj, wciactrl.exe - Trojan.Win32.Buzus.alma, sysdrv32.sys - Worm.Win32.AutoRun.ezt - по касперскому
frnscli32.dll - Trojan.Win32.Agent2.dsp, txsocm32.dll - Trojan-Downloader.Win32.Agent.bhsv - новенькие, касперский теперь знает и должен знать DrWeb.
Эти файлы уже удалены.
Скопируйте текст ниже
в блокнот и сохраните как файл с названием
CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение
Код:
File::
e:\windows\system32\40.scr
e:\windows\system32\41.scr
e:\windows\system32\sysmgr.exe
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\Intel Physical Address Aventis 1.3]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"11789:TCP"=-
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe
Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из
C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл
C:\ComboFix.txt и прикрепите к сообщению
Папку C:\Qoobox\Quarantine\, папку C:\_OTMoveIt\MovedFiles с паролем
virus, а также файл C:\SDFix\backups\backups.zip запакуйте пожалуйста паролем virus и пришлите мне на user15802[at]mail.ru
Далее деинсталлируйте ComboFix: нажмите пуск – выполнить -
Combofix /u и запустите OTMoveIt3 и нажмите
“CleanUp!”
Для контроля сделайте новый лог virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ) и новые логи RSIT
