Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\mfsbcowo.dll
c:\windows\system32\mmrrhhss.dll
c:\windows\system32\mupjpgmn.dll
c:\windows\system32\mudxvmje.dll
c:\windows\system32\moethill.dll
c:\windows\system32\mlfkpipm.dll
c:\windows\system32\mrqfxeye.dll
c:\windows\system32\mksbaltg.dll
c:\windows\system32\mjlrqtsw.dll
c:\windows\system32\yv12vfw.dll
c:\windows\system32\ff_vfw.dll
c:\windows\system32\xvidcore.dll
c:\windows\system32\xvidvfw.dll
c:\windows\system32\muqtyuas.dll
c:\windows\system32\muyepwtb.dll
c:\windows\system32\mwihpoxw.dll
c:\windows\system32\mvghvcne.dll
c:\windows\system32\mnfexugw.dll
c:\windows\system32\mljiutwv.dll
c:\windows\system32\mhdakjml.dll
c:\windows\system32\mmdhmfle.dll
c:\windows\system32\msbrhvnx.dll
c:\windows\system32\mjritqbb.dll
c:\windows\system32\tmp.tmp
Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"= "msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2149:TCP"=-
Folder::
c:\program files\Common Files\b8f30bdc
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
повторите плиз так же лог RSIT после
