Сохраните приведённый ниже текст в файл
cleanup.bat в ту же папку, где находится gmer.exe
Код:
gmer.exe -del service dmdrag
gmer.exe -del file "C:\WINDOWS\system32\huohu.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dmdrag"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dmdrag"
gmer.exe -reboot
И запустите сохранённый пакетный файл
cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
• Скопируйте текст ниже
в блокнот и сохраните как файл с названием
CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение.
Код:
KillAll::
File::
Driver::
Folder::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6221:TCP"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=" "
NetSvc::
dmdrag
FileLook::
DirLook::
После сохранения переместите
CFScript.txt на пиктограмму
ComboFix.exe.
Когда сохранится новый отчёт ComboFix, скопируйте
(Ctrl+A, Ctrl+C) текст из
C:\ComboFix.txt и вставьте
(Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл
C:\ComboFix.txt и прикрепите к сообщению.
