29.08.2010, 10:30 | #4 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
KRYS, В HijackThis лог сделайте http://pchelpforum.ru/showpost.php?p=37758&postcount=1 и выложите сюда
|
29.08.2010, 12:14 | #6 (ссылка) |
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
KRYS, скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
29.08.2010, 22:12 | #10 (ссылка) |
Новичок
Регистрация: 06.05.2010
Сообщений: 15
Репутация: 0
|
monte-kristo (http://exfile.ru/122582, http://exfile.ru/122581)
|
29.08.2010, 22:30 | #11 (ссылка) |
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll:: File:: C:\WINDOWS\system32\7bb5f00a.exe C:\WINDOWS\system32\ywmung.exe C:\WINDOWS\system32\2151141d.exe C:\WINDOWS\system32\ywmung.exe C:\WINDOWS\system32\mj0fdys.exe C:\WINDOWS\system32\tGFottp.exe Reboot:: Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. C:\WINDOWS\system32\drivers\uzy1nje1.sys C:\WINDOWS\65F1CF6331E0450B96F34A88BE7361A6.TMP Вам известны? Если нет то проверьте здесь http://www.virustotal.com/index.html Результат в ссылках выложите здесь! |
30.08.2010, 00:04 | #12 (ссылка) |
Новичок
Регистрация: 06.05.2010
Сообщений: 15
Репутация: 0
|
http://exfile.ru/122625 а как проверить файлы я не понимаю там все по английски а я по английски не очень
|
30.08.2010, 17:43 | #13 (ссылка) |
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
Удалите все найденное в MBAM!
Здесь скачайте SDFIX, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению http://1rapidasharas.ru/download/q/S...ariatsiy_SDBot Скачайте такую версию AVZ http://exfile.ru/120099 И выполните в ней стандартный скрипт 3! Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. Код:
KillAll:: File:: c:\windows\system32\2c0acb7b.exe c:\windows\system32\7bb5f00a.exe ЗЫ Что бы проверить-нажмите отправить файл! Найдите указанный-и ждите результатов! Reboot:: Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. ЗЫ Что бы файлы проверить-нажмите выбрать файл, найдите указанный, нажмите send file! Ждите результата! Ссылку на него скиньте! |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|