Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
C:\WINDOWS\gwdrive32.exe
C:\DOCUME~1\$$$\LOCALS~1\Temp\8130513.exe
C:\DOCUME~1\$$$\LOCALS~1\Temp\7653.exe
C:\DOCUME~1\$$$\LOCALS~1\Temp\219.exe
C:\DOCUME~1\$$$\LOCALS~1\Temp\4844.exe
c:\recycler\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
c:\windows\cwdrive32.exe
c:\windows\system32\msvmiode.exe
Driver::
Folder::
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Driver Setup]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSODESNV7]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\12CFG214-K641-12SF-N85P]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\DOCUME~1\$$$\LOCALS~1\Temp\8130513.exe"=-
"C:\DOCUME~1\$$$\LOCALS~1\Temp\7653.exe"=-
"C:\DOCUME~1\$$$\LOCALS~1\Temp\219.exe"=-
"C:\DOCUME~1\$$$\LOCALS~1\Temp\4844.exe"=-
FileLook::
DirLook::
FCopy::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
•
Пофиксите в HiJackThis
Отметьте галочками указанные строки и нажмите
Fix Checked.
Код:
F3 - REG:win.ini: load=????
F3 - REG:win.ini: run=????
Подготовьте лог
RSIT.
Скачайте
Malwarebytes' Anti-Malware или с
зеркала, установите, обновите базы, выберите "
Perform Full Scan", нажмите "
Scan", после сканирования -
Ok -
Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
Загрузить обновление MBAM.
Обновите Adobe Reader до
последней версии.
Nod32 2.7 - версия морально устарела.
