Имя пользователя:
Пароль:
 

Показать сообщение отдельно

Ветеран


Сообщения: 522
Благодарности: 130

Профиль | Отправить PM | Цитировать


Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код: Выделить весь код
KillAll::
File::
C:\WINDOWS\system32\config\systemprofile\Application Data\rhjodx.dat
C:\NOT\GLOW\eKn.exe
c:\Tender\InterPol\NkeY.exe
C:\nIKalod\Kanop\Orgapin.exe
C:\WINDOWS\explorer.exe:userini.exe

Driver::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15361:TCP"=-


NetSvc::


Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Сделать лог AVZ (стандартный скрипт номер три) + лог RSIT

-------
танки для настоящих мужчинhttp://tankionline.com#friend=625aed6c5
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее).


Последний раз редактировалось Drongo, 30-08-2010 в 17:49. Причина: Удаляем userinit.exe


Отправлено: 16:07, 30-08-2010 | #4