Обновите Internet Explorer до
IE8
в обязательном порядке скачайте и установите
критические обновления windows
особенное внимание обратите на эти заплатки
MS08-067
MS08-068
MS09-001
+ к вышесказанным рекомендациям
Установите пароль на учетную запись администратора, если пароль установлен, то убедитесь в его сложности (qwert или 1234 не есть сложный пароль)
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\xynblr.dll
c:\windows\system32\tmp1F3.tmp
c:\windows\system32\tmp1F2.tmp
NetSvc::
lvuxux
hbtzcpy
ydrbuyztl
qpcmq
bllceairh
pvqiq
srrsjaf
sbctfra
zvnttoojz
qdlgx
fxgfvwjo
uxcirelf
dzbdhtx
txirmwpqc
kmwhttk
qncpvkp
gavvb
yqfhrbu
swpcrqwt
lxmgaznqv
nqkhwle
Driver::
lvuxux
hbtzcpy
ydrbuyztl
qpcmq
bllceairh
pvqiq
srrsjaf
sbctfra
zvnttoojz
qdlgx
fxgfvwjo
uxcirelf
dzbdhtx
txirmwpqc
kmwhttk
qncpvkp
gavvb
yqfhrbu
swpcrqwt
lxmgaznqv
nqkhwle
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3426:TCP"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet005\Services\dzbdhtx]
[-HKEY_LOCAL_MACHINE\System\ControlSet005\Services\fxgfvwjo]
[-HKEY_LOCAL_MACHINE\System\ControlSet005\Services\gavvb]
[-HKEY_LOCAL_MACHINE\System\ControlSet005\Services\hbtzcpy]
[-HKEY_LOCAL_MACHINE\System\ControlSet005\Services\kmwhttk]
[-HKEY_LOCAL_MACHINE\System\ControlSet005\Services\lvuxux]
[-HKEY_LOCAL_MACHINE\System\ControlSet005\Services\lxmgaznqv]
[-HKEY_LOCAL_MACHINE\System\ControlSet005\Services\nqkhwle]
[-HKEY_LOCAL_MACHINE\System\ControlSet005\Services\qdlgx]
[-HKEY_LOCAL_MACHINE\System\ControlSet005\Services\qncpvkp]
[-HKEY_LOCAL_MACHINE\System\ControlSet005\Services\qpcmq]
[-HKEY_LOCAL_MACHINE\System\ControlSet005\Services\sbctfra]
[-HKEY_LOCAL_MACHINE\System\ControlSet005\Services\swpcrqwt]
[-HKEY_LOCAL_MACHINE\System\ControlSet005\Services\txirmwpqc]
[-HKEY_LOCAL_MACHINE\System\ControlSet005\Services\uxcirelf]
[-HKEY_LOCAL_MACHINE\System\ControlSet005\Services\ydrbuyztl]
[-HKEY_LOCAL_MACHINE\System\ControlSet005\Services\yqfhrbu]
[-HKEY_LOCAL_MACHINE\System\ControlSet005\Services\zvnttoojz]
DirLook::
c:\documents and settings\Lesha\Local Settings\Application Data\dxhr
c:\documents and settings\Lesha\Local Settings\Application Data\28050
c:\documents and settings\Lesha\Local Settings\Application Data\28070
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
