[NevO]

Антивирус и Firewall были отключены. Лог скопирован полностью!

[goredey]

NevO, Цитата:Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

RegLock::
[HKEY_USERS\S-1-5-21-3771569385-636237519-2417232349-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DB4F4B01-28B3-F840-23C3-0B8021399F87}*]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
FileLook::
c:\windows\1C4551A64743409391E41477CD655043.TMP
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

[NevO]

все сделал однако в самом начале работы вылетела ошибка:

[NevO]

Ах да. чуть не забыл. вот лог

[goredey]

NevO, в последнем логе чисто. Вирусной активности я не вижу.


Деинсталлируйте ComboFix:нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"



Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

+

Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

[NevO]

Хм... Нажал отчистить точки восстановления но не прокатило. Создать новую точку тоже не могу:

[goredey]

NevO, комбофикс удалили?
Прочтите здесь

[NevO]

Да комбофикс удалил. Щас создаю точку.
goredey, Напишите пожалуйста в icq 109-106-320. будет удобнее.

[goredey]

NevO, я не пользуюсь аськой))

[NevO]

ну а скайп?
---
ПС. почему точка комбофикса то не удалялется?