Цитата Saigo-no-katsu:
|
Ответ от Касперского был на самый первый архив. »
|
Хм, ок, тогда, я надеюсь, остался последний скрипт:
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
C:\WINDOWS\system32\4B.exe
C:\WINDOWS\system32\46.exe
C:\WINDOWS\system32\7C5.exe
C:\WINDOWS\system32\7E.exe
C:\WINDOWS\system32\A7E.exe
C:\DOCUME~1\2A9E~1\LOCALS~1\Temp\C.exe
C:\DOCUME~1\2A9E~1\LOCALS~1\Temp\4B.exe
C:\DOCUME~1\2A9E~1\LOCALS~1\Temp\3E.exe
C:\DOCUME~1\2A9E~1\LOCALS~1\Temp\46.exe
C:\DOCUME~1\2A9E~1\LOCALS~1\Temp\7C2.exe
C:\DOCUME~1\2A9E~1\LOCALS~1\Temp\7C5.exe
C:\DOCUME~1\2A9E~1\LOCALS~1\Temp\7B.exe
C:\DOCUME~1\2A9E~1\LOCALS~1\Temp\7E.exe
C:\DOCUME~1\2A9E~1\LOCALS~1\Temp\A7E.exe
C:\DOCUME~1\2A9E~1\LOCALS~1\Temp\7B.exe
Driver::
Folder::
Registry::
FileLook::
DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
После скрипта, сделайте новый лог RSIT.
