[Pili]

basken, Проверьте файлы

Цитата:

D:\AllSubmitter\privet.exe C:\WINXP\system32\vsx13.exe C:\WINXP\wj.exe C:\WINXP\system32\msntd0.exe C:\WINXP\system32\mssql0.exe c:\winxp\system32\dllcache\digiview.exe c:\program files\Ipis\ip_is.exe

на virustotal.com, результат сообщите
82.144.192.130,82.144.192.191,82.144.192.32 - ваши DNS сервера?
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение

Код:

File::
c:\winxp\system32\rdxz.e
c:\winxp\system32\devh.e2
c:\winxp\system32\e.spa
c:\winxp\system32\adj.j
c:\winxp\QTFont.qfn
c:\winxp\QTFont.for
C:\Documents and Settings\1\Local Settings\Temp\winlogon.exe

Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINXP\\system32\\vsx13.exe"=-
"C:\\Documents and Settings\\1\\Local Settings\\Temp\\winlogon.exe"=-
"C:\\WINXP\\wj.exe"=-
"C:\\DOCUME~1\\1\\LOCALS~1\\Temp\\start.exe"=-
"C:\\WINXP\\system32\\msntd0.exe"=-
"D:\\AllSubmitter\\privet.exe"=-
"C:\\WINXP\\system32\\mssql0.exe"=-

FileLook::
D:\AllSubmitter\privet.exe
C:\WINXP\system32\vsx13.exe
C:\WINXP\wj.exe
C:\WINXP\system32\msntd0.exe
C:\WINXP\system32\mssql0.exe
c:\winxp\system32\dllcache\digiview.exe
c:\program files\Ipis\ip_is.exe

DirLook::
c:\program files\DIFX
c:\documents and settings\1\Application Data\U3

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.


Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению
Сделайте новый лог Hijackthis.