diko 0 Опубликовано 22 октября, 2011 Автор Share Опубликовано 22 октября, 2011 c:\windows\system32\bossrosa3.sys - запакуйте с паролем virus, выложите на обменник и пришлите ссылку мне в личные сообщения Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine с паролем virus, выложите на обменник и пришлите ссылку мне в личные сообщения Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск С. KillAll:: File:: c:\windows\system32\bossrosa3.sys Driver:: Folder:: Registry:: FileLook:: DirLook:: c:\documents and settings\RG\Application Data\arjoQ3lUDyvOP9Q c:\documents and settings\RG\Application Data\xxZI5NRie38Yy1F После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. сообщения отправил, но вывалилось сообщение:"Вы не можете отправлять другие личные сообщения до 22.10.2011, 21:29. Эта мера - защита от спама." выкладывю лог combofix new + удалите вручную папку c:\documents and settings\RG\Application Data\drivers папку удалил рядом находятся еще подозрительные:arjoQ3lUDyvOP9Q,xxZI5NRie38Yy1F ComboFix_log.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 422 Опубликовано 22 октября, 2011 Share Опубликовано 22 октября, 2011 папку удалил рядом находятся еще подозрительные:arjoQ3lUDyvOP9Q,xxZI5NRie38Yy1FУдаляйте и их Вторую ссылку пришлите, когда это будет возможно сделать Ссылка на сообщение Поделиться на другие сайты
diko 0 Опубликовано 22 октября, 2011 Автор Share Опубликовано 22 октября, 2011 Удаляйте и их Вторую ссылку пришлите, когда это будет возможно сделать ссылки отправил Ссылка на сообщение Поделиться на другие сайты
thyrex 1 422 Опубликовано 22 октября, 2011 Share Опубликовано 22 октября, 2011 Проблема, с которой обратились, решена? Ссылка на сообщение Поделиться на другие сайты
diko 0 Опубликовано 22 октября, 2011 Автор Share Опубликовано 22 октября, 2011 Проблема, с которой обратились, решена? большое спасибо добрые люди) осталось я понимаю переустановить антивирус, офис, выполнить проверку.. вирус еще сидит не побежден кажется... Ссылка на сообщение Поделиться на другие сайты
thyrex 1 422 Опубликовано 22 октября, 2011 Share Опубликовано 22 октября, 2011 вирус еще сидит не побежден кажется...Почему так думаете? Ссылка на сообщение Поделиться на другие сайты
diko 0 Опубликовано 22 октября, 2011 Автор Share Опубликовано 22 октября, 2011 Почему так думаете? avz новый, hijackthis не переименованный, RSIT не работалют по факту...хотя наверное их перекачать надо теперь? Ссылка на сообщение Поделиться на другие сайты
Tiare 107 Опубликовано 22 октября, 2011 Share Опубликовано 22 октября, 2011 avz новый, hijackthis не переименованный, RSIT не работалют по факту...хотя наверное их перекачать надо теперь? Что происходит при их запуске? Возникает ошибка, про которую вы писали в начале темы? Безопасный режим работает? Еще остались какие-то проблемы? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 422 Опубликовано 22 октября, 2011 Share Опубликовано 22 октября, 2011 добавлю Попробуйте утилиты перекачать заново Ссылка на сообщение Поделиться на другие сайты
diko 0 Опубликовано 23 октября, 2011 Автор Share Опубликовано 23 октября, 2011 (изменено) добавлю Попробуйте утилиты перекачать заново avz (обновился через скрипт) , hijackthis, RSIT, safe mode все работает) всем большое спасибо за помощь))) остались проблемы с офисом и грохнутыми мной некими системными утилитами, но это уже вопрос не этого форума. Изменено 23 октября, 2011 пользователем diko Ссылка на сообщение Поделиться на другие сайты
thyrex 1 422 Опубликовано 23 октября, 2011 Share Опубликовано 23 октября, 2011 Удалите ComboFix Офис и свои неработающие программы переустановите Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти