Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
http://forum.oszone.net/post-1496855.html#post1496855
KillAll::
Collect::
C:\axsign.dat
c:\program files\Common Files\jqyrg4inedzz13m
c:\windows\system32\fixvjq.exe
c:\windows\system32\1d78ef31.exe
c:\windows\popcinfo.dat
c:\windows\system32\d7449816.exe
c:\windows\system32\dc775d4b.exe
c:\docume~1\i\LOCALS~1\Temp\esihdrv.sys
Driver::
esihdrv
Folder::
c:\program files\Common Files\983cbc59
c:\windows\PIF
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15361:TCP"= -
FileLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Внимание!! Combofix при выполнении скрипта предпримет попытку отправить образцы вредоносного кода разработчику.
