[Arbitr]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::
File::
c:\windows\system32\cyepuf.exe
c:\windows\nsreg.dat
c:\windows\F9835182794B4F24902AE2CA9D43380F.TMP
c:\program files\Common Files\jqyrg4inedzz13m

Driver::



Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18469:TCP"=-


Folder::
c:\program files\Common Files\435d4a96
c:\program files\Common Files\435d4a7f

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

с помощью мбам удалить все кроме следующих строк

Цитата:

C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken. C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.

повторить после контрольные MBAM + RSIT