1.Скрипт AVZ
AVZ, меню "Файл ->
Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "
Запустить".
Код:
begin
ExecuteRepair(20);
end.
Рекомендую исправить
Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное ->
Исправить
Код:
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
2.Скрипт ComboFix
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
D:\32788R22FWJFW.1.tmp
d:\windows\system32\aehjcc.exe
d:\windows\system32\”ўІ?Є•Ё?rGЁ?њ+фµрQш‡
d:\windows\system32\$)d?0
d:\windows\system32\дЗ7?Єх4?r§4?њЛ[¶Р9Є‡
d:\windows\system32\*Km¶a1WЂR
Driver::
Folder::
d:\program files\Common Files\5C41674Aa
d:\program files\Common Files\5C4164B2a
d:\program files\Common Files\5c4160a8
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"24672:TCP"=-
FileLook::
DirLook::
d:\documents and settings\LocalService.NT AUTHORITY\Application Data\{DCD48218-E972-4d0c-9E5F-43462BC13E3B}
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Запакуйте пожалуйста папку
C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>virusnet.info с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@)
Повторите лог
MBAM!
