sztksales, хмм.. те файлы, которые удалил combofix, вряд ли можно посчитать зловредами
Удалите все файлы из временных папок c:\temp\, c:\windows\temp\, удалите файлы с расширением tmp из C:\WINDOWS\ и все C:\WINDOWS\System32\*.tmp
А также очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью
ATF Cleaner
- скачайте
ATF Cleaner, запустите, поставьте галочку напротив
Select All и нажмите
Empty Selected.
- если вы используете
Firefox, нажмите
Firefox - Select All - Empty Selected
- нажмите
No, если вы хотите оставить ваши сохраненные пароли
- если вы используете
Opera, нажмите
Opera - Select All - Empty Selected
- нажмите
No, если вы хотите оставить ваши сохраненные пароли
Проверьте на virustotal.com файлы
Цитата:
c:\documents and settings\Андрей\AutoRun.exe
c:\documents and settings\Андрей\AutoRunGUI.dll
|
Скопируйте текст ниже
в блокнот и сохраните как файл с названием
CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение
Код:
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{981e1d6a-080f-11dd-95fc-000e50d326bf}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6362301-726d-11db-820f-806d6172696f}]
FileLook::
c:\documents and settings\Андрей\EAInstall.dll
c:\documents and settings\Андрей\AutoRun.exe
c:\documents and settings\Андрей\AutoRunGUI.dll
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe
Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из
C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл
C:\ComboFix.txt и прикрепите к сообщению
