[zirreX]

Проверьте на www.virustotal.com этот файл:

Код:

c:\users\Андрей\AppData\Roaming\Microsoft\dizukivip.exe

Ссылку с результатом проверки дайте в этой теме!

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system32\drivers\orkooton.sys
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qff2a9a7vqk.exe
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vavvqk6f.exe
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\akqa5a76f.exe
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0a1kfvk.exe
c:\windows\system32\drivers\qucbdhuj.sys
c:\windows\system32\drivers\jjoffott.sys
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ak5akv1kv.exe
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kvqff6vfqq.exe
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kkaafkvakv.exe
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fav5q1fa.exe
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\k3kkfv98qkf.exe
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kkffavvqq.exe
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kkffaq0k0.exe
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qkaa1kkffav.exe
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6kfaa7v.exe
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6qqk2aa.exe
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fv98qkf9a0.exe
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kf9a0vq0k0f.exe
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\faa7vqkk.exe
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2kqfvvq.exe
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a28av1a5a2q.exe
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\f5aaaavq.exe
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\avvp5faav.exe
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kkfaa7vq.exe
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fv98qkf9a0v.exe
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qqkaav1qkkf.exe
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kkfv5q1faq.exe
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aqqkaav1.exe
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qqlgg6avqq7.exe
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\avl98gav.exe
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qlaavl98ga.exe
c:\users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\3aavl98.exe

Driver::
Dwsh00003643
orkooton
jdjzfekj

Folder::
C:\32788R22FWJFW

Registry::

FileLook::

DirLook::


FCopy::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.