[Aleksandra]

http://support.kaspersky.ru/avptool2...?qid=208637132

[akok]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

http://forum.oszone.net/post-1496855.html#post1496855
KillAll::

Collect::
C:\axsign.dat
c:\program files\Common Files\jqyrg4inedzz13m
c:\windows\system32\fixvjq.exe
c:\windows\system32\1d78ef31.exe
c:\windows\popcinfo.dat
c:\windows\system32\d7449816.exe
c:\windows\system32\dc775d4b.exe
c:\docume~1\i\LOCALS~1\Temp\esihdrv.sys
Driver::
esihdrv
Folder::
c:\program files\Common Files\983cbc59
c:\windows\PIF
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15361:TCP"= -
FileLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Внимание!! Combofix при выполнении скрипта предпримет попытку отправить образцы вредоносного кода разработчику.

[Arbitr]

Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

проверить на virusnet.info файл c:\windows\popcinfo.dat ссылку на результат приложить

[Varenov]

авз заработал, ниже логи авзы, комбофикса и мбама

[akok]

Что с проблемами?


Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>virusnet.info с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@)

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up