Код:
c:\windows\regedit.exe . . . is infected!!
Проверьте файл на
www.virustotal.com, ссылку с результатом проверки дайте в этой теме!
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
C:\WINDOWS\system32\drivers\SET1.tmp
C:\:services.exe
Driver::
Folder::
Registry::
FileLook::
DirLook::
FCopy::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Лог сканирования
MBAM прикрепите.
