thyrex 1 462 Опубликовано 13 мая, 2012 Share Опубликовано 13 мая, 2012 c:\windows\system32\jcodj.exe проверьте на virustotal Ссылку на результат проверки сообщите Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С KillAll:: File:: c:\windows\system32\68.tmp c:\windows\system32\1B.tmp c:\windows\system32\1A.tmp c:\windows\system32\37.tmp c:\windows\system32\1C.tmp Driver:: Folder:: Registry:: FileLook:: c:\windows\system32\jcodj.exe DirLook:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 13 мая, 2012 Share Опубликовано 13 мая, 2012 Msr.Failure, + к вышесказанному Смените все важные пароли, особенно от банковских аккаунтов и платежных систем! Цитата Ссылка на сообщение Поделиться на другие сайты
Msr.Failure 0 Опубликовано 13 мая, 2012 Автор Share Опубликовано 13 мая, 2012 c:\windows\system32\jcodj.exe проверьте на virustotalСсылку на результат проверки сообщите Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С KillAll:: File:: c:\windows\system32\68.tmp c:\windows\system32\1B.tmp c:\windows\system32\1A.tmp c:\windows\system32\37.tmp c:\windows\system32\1C.tmp Driver:: Folder:: Registry:: FileLook:: c:\windows\system32\jcodj.exe DirLook:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Пишу с ноутбука, компьютер стоит уже 2 часа с синим окошком. Мышку я не трогала и все отключила. Так и должно быть? Его можно оставить на ночь? Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 13 мая, 2012 Share Опубликовано 13 мая, 2012 компьютер стоит уже 2 часа с синим окошком. что на экране написано? Цитата Ссылка на сообщение Поделиться на другие сайты
Msr.Failure 0 Опубликовано 13 мая, 2012 Автор Share Опубликовано 13 мая, 2012 что на экране написано? С английского "Сканирование зараженных файлов Это может занять не больше 10 минут Однако, если уровень заражения высок это может занять вдвое больше времени" Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 13 мая, 2012 Share Опубликовано 13 мая, 2012 Тогда сделаем так 1. Результат проверки указанного мной файла пришлите 2. Все файлы, которые я хотел удалить c:\windows\system32\68.tmpc:\windows\system32\1B.tmp c:\windows\system32\1A.tmp c:\windows\system32\37.tmp c:\windows\system32\1C.tmp удалите вручную Цитата Ссылка на сообщение Поделиться на другие сайты
Msr.Failure 0 Опубликовано 13 мая, 2012 Автор Share Опубликовано 13 мая, 2012 Тогда сделаем так 1. Результат проверки указанного мной файла пришлите 2. Все файлы, которые я хотел удалить удалите вручную https://www.virustotal.com/file/53e0b37bb8c...e408b/analysis/ Такой экстрим для меня удалять что-то в системной папке =О Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 13 мая, 2012 Share Опубликовано 13 мая, 2012 Делайте, что Вам говорят Тем более все эти файлы нулевого размера Файл, который я просил проверить, запакуйте с паролем virus, выложите на файлообменник и пришлите ссылку мне в личные сообщения Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 14 мая, 2012 Share Опубликовано 14 мая, 2012 c:\windows\system32\jcodj.exe - вирус. Будет определяться как Trojan-Downloader.Win32.Agent.gyma Удаляйте этот файл и делайте новые логи RSIT и ComboFix Цитата Ссылка на сообщение Поделиться на другие сайты
Msr.Failure 0 Опубликовано 15 мая, 2012 Автор Share Опубликовано 15 мая, 2012 c:\windows\system32\jcodj.exe - вирус. Будет определяться как Trojan-Downloader.Win32.Agent.gymaУдаляйте этот файл и делайте новые логи RSIT и ComboFix log.txt ComboFix.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 15 мая, 2012 Share Опубликовано 15 мая, 2012 Похоже, на смену одной удаленной бяке пришла другая Установите все новые обновления для Windows Установите Internet Explorer 8 (даже если им не пользуетесь) Удалите папку C:\9vO3wAguztYpfwi C:\WINDOWS\system32\dolmd.exe проверьте на virustotal Цитата Ссылка на сообщение Поделиться на другие сайты
Msr.Failure 0 Опубликовано 15 мая, 2012 Автор Share Опубликовано 15 мая, 2012 Похоже, на смену одной удаленной бяке пришла другая Установите все новые обновления для Windows Установите Internet Explorer 8 (даже если им не пользуетесь) Удалите папку C:\9vO3wAguztYpfwi C:\WINDOWS\system32\dolmd.exe проверьте на virustotal https://www.virustotal.com/file/917ecc08610...c745e/analysis/ Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 15 мая, 2012 Share Опубликовано 15 мая, 2012 Это результат проверки 3-хдневной давности Нужно выполнить проверку повторно (вирустотал это предлагает) Цитата Ссылка на сообщение Поделиться на другие сайты
Msr.Failure 0 Опубликовано 16 мая, 2012 Автор Share Опубликовано 16 мая, 2012 Это результат проверки 3-хдневной давностиНужно выполнить проверку повторно (вирустотал это предлагает) https://www.virustotal.com/file/917ecc08610...sis/1337169237/ а так? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 16 мая, 2012 Share Опубликовано 16 мая, 2012 а так? удалим зловреда. --- Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. KillAll:: File:: C:\WINDOWS\system32\dolmd.exe Driver:: dolmd FileLook:: DirLook:: RegLock:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Содержимое папки C:\Qoobox\Quarantine заархивируйте с паролем virus и отошлите карантин через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. --- сделайте контрольные логи AVZ и RSIT Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.