Перейти к содержанию

Вирусы жрут ноутбук(


Рекомендуемые сообщения

c:\windows\system32\bossrosa3.sys - запакуйте с паролем virus, выложите на обменник и пришлите ссылку мне в личные сообщения

 

Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine с паролем virus, выложите на обменник и пришлите ссылку мне в личные сообщения

 

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск С.

KillAll::

File::
c:\windows\system32\bossrosa3.sys

Driver::

Folder::

Registry::

FileLook::

DirLook::
c:\documents and settings\RG\Application Data\arjoQ3lUDyvOP9Q
c:\documents and settings\RG\Application Data\xxZI5NRie38Yy1F

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

сообщения отправил, но вывалилось сообщение:"Вы не можете отправлять другие личные сообщения до 22.10.2011, 21:29. Эта мера - защита от спама."

 

 

 

выкладывю лог combofix new

 

+ удалите вручную папку c:\documents and settings\RG\Application Data\drivers

папку удалил рядом находятся еще подозрительные:arjoQ3lUDyvOP9Q,xxZI5NRie38Yy1F

ComboFix_log.txt

Ссылка на сообщение
Поделиться на другие сайты
папку удалил рядом находятся еще подозрительные:arjoQ3lUDyvOP9Q,xxZI5NRie38Yy1F
Удаляйте и их

 

Вторую ссылку пришлите, когда это будет возможно сделать

Ссылка на сообщение
Поделиться на другие сайты
Проблема, с которой обратились, решена?

большое спасибо добрые люди)

осталось я понимаю

переустановить антивирус, офис, выполнить проверку..

вирус еще сидит не побежден кажется...

Ссылка на сообщение
Поделиться на другие сайты
avz новый, hijackthis не переименованный, RSIT не работалют по факту...хотя наверное их перекачать надо теперь?

 

Что происходит при их запуске? Возникает ошибка, про которую вы писали в начале темы?

 

Безопасный режим работает?

 

Еще остались какие-то проблемы?

Ссылка на сообщение
Поделиться на другие сайты
добавлю

 

Попробуйте утилиты перекачать заново

avz (обновился через скрипт) , hijackthis, RSIT, safe mode все работает)

всем большое спасибо за помощь)))

остались проблемы с офисом и грохнутыми мной некими системными утилитами, но это уже вопрос не

этого форума.

post-23497-1319348056_thumb.jpg

post-23497-1319348065_thumb.jpg

post-23497-1319348074_thumb.jpg

Изменено пользователем diko
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...