[решено] Автозагрузка

zirreX · Конфигурация компьютера

Отключите восстановление системы!

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\462B3D83.exe
c:\windows\system32\drivers\hxbocumt.sys

Driver::

Folder::


Registry::

FileLook::

DirLook::


FCopy::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению

Удалите в MBAM:
C:\WINDOWS\462B3D83.exe (Spyware.Passwords.XGen) -> No action taken.
C:\WINDOWS\system32\drivers\hxbocumt.sys (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041193.exe (Spyware.Passwords.XGen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041194.exe (Spyware.Passwords.XGen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041195.exe (Spyware.Passwords.XGen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041196.exe (Rogue.CasinoTropez) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041197.exe (Adware.Casino) -> No action taken.
D:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041198.exe (Trojan.Dropper) -> No action taken.
D:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041199.dll (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041200.exe (Trojan.Dropper) -> No action taken.
D:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041201.exe (Trojan.Dropper) -> No action taken.

Просканируйте MBAM и прикрепите лог.