[zirreX]

Логи делали со вставленной флешкой?
ComboFix удалили после создания логов? Вижу его драйвер в логах.


Ничего вредоносного не вижу в логах, только возьмём несколько подозрительных файлов на анализ и исправим ассоциацию SCR файлов.

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin
 QuarantineFile('C:\Program Files\Radius\ROPC\bin\ropc.exe','');
 QuarantineFile('C:\Program Files\AKTAKOM\AM-1038-SW\Driver\Win2KXP\REMOVE2K.EXE','');
 QuarantineFile('C:\WINDOWS\system32\drivers\ioprtdrv.sys','');
ExecuteRepair(1);
end.

Затем выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту форму.

Проверьте файл на www.virustotal.com

Код:

c:\WINDOWS\$ntservicepackuninstall$\ctfmon.exe

Есть еще проблемы?