[thyrex]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system32\AUOXfHo.exe
c:\windows\system32\YP4R4NY.exe
c:\windows\system32\oExFN6N.exe
c:\windows\system32\LCWfFco.exe
c:\windows\system32\eDe7YoF.exe
c:\windows\system32\jEnpBBK.exe
C:\WINDOWS\system32\cdbmq.dll

Driver::
fqevsd
oimev

Folder::

NetSvc::
fqevsd
oimev

Registry::
[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\fqevsd]
[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\oimev]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fqevsd]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\oimev]
[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\fqevsd]
[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\oimev]

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Новый лог gmer также сделайте