Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\658e9213.exe
c:\program files\Common Files\jqyrg4inedzz13m
Driver::
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"11360:TCP"=-
Folder::
c:\program files\Common Files\80372e43
c:\program files\Common Files\80372eaa
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Скачайте
Malwarebytes Anti-Malware, установите, обновите базы, выберите
Perform Full Scan, нажмите
Scan, после сканирования -
Ok -
Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы
MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
Загрузить обновление MBAM.
проверить на virusnet.info файл
c:\windows\d3dx.dat
c:\windows\system32\ezsidmv.dat
ссылку на результат приложить
