Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\4b716b85.exe
c:\windows\system32\ae29ecee.exe
c:\windows\system32\'dnЂ
c:\windows\system32\bfb592bf.exe
c:\windows\system32\aqcvmqz.exe
Driver::
dgjjlu
evrgg
fgmrgs
higqqrtj
epctx
urvptzntb
tqjmwfrap
NetSvc::
evrgg
fgmrgs
higqqrtj
epctx
urvptzntb
tqjmwfrap
Folder::
c:\program files\Common Files\27A9C603a
c:\program files\Common Files\27A9C5FBa
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8722:TCP"=-
"15428:TCP"=-
FileLook::
DirLook::
FCopy::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Запакуйте пожалуйста папку
C:\Qoobox\Quarantine\ с паролем virus и отправьте на
quarantine@virusnet.info с указанием в заголовке письма ссылки на тему.
Скачайте
Malwarebytes' Anti-Malware или с
зеркала, установите, обновите базы, выберите "
Perform Full Scan", нажмите "
Scan", после сканирования -
Ok -
Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
