[Techno88]

Доброе утро!!! Сделайте, пожалуйста, логи, описанные в первом сообщении http://forum.oszone.net/thread-98169.html

[alessa]

доброе
готово

[Techno88]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
D:\WINDOWS\system32\XDva366.sys
D:\Documents and Settings\Администратор\Application Data\Dat618.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat617.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat616.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat615.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat614.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat613.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat612.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat611.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat610.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat60F.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat1C25.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat1B31.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat1B2D.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat1532.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat1531.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat576.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat575.tmp.xsi
D:\WINDOWS\system32\87.tmp
D:\WINDOWS\system32\5AC.tmp
D:\WINDOWS\system32\5AB.tmp
D:\WINDOWS\system32\1411.tmp
D:\WINDOWS\system32\816E.tmp
D:\WINDOWS\system32\3E8.tmp
D:\WINDOWS\system32\ConduitEngine.tmp


Driver::
XDva386
XDva366

Folder::

Registry::

FileLook::
D:\WINDOWS\system32\drivers\69138782.sys
D:\WINDOWS\system32\drivers\69138781.sys
D:\WINDOWS\system32\drivers\6913878.sys
D:\WINDOWS\system32\drivers\93914182.sys
D:\WINDOWS\system32\drivers\93914181.sys
D:\WINDOWS\system32\drivers\9391418.sys
D:\WINDOWS\system32\drivers\25144087.sys

DirLook::
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Компьютер перезагрузится!!!

Прикрепите новый отчет D:\ComboFix к сообщению.
Повторите лог РСИТ.

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine@safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.

[alessa]

а так и должно быть, что комбофикс что - то долго делает после 49 шага, больше 10 минут?

[alex_sev]

Версия Windows: 5.1.2600, Service Pack 2

- скачайте и установите Servce Pack 3 (может потребоваться повторная активация)
- установите Internet Explorer 8.0 (даже если им не пользуетесь) и все последние обновления для него.

[alessa]

всё сделала,эффект тот же

[SolarSpark]

alessa, Скачайте и установите критические обновления windows

+

Цитата Techno88:

Прикрепите новый отчет D:\ComboFix к сообщению. Повторите лог РСИТ. »

[alessa]

вот

[SolarSpark]

alessa, это лог ComboFix
а лог RSIT?
Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.