thyrex Опубликовано 13 мая, 2012 Поделиться Опубликовано 13 мая, 2012 c:\windows\system32\jcodj.exe проверьте на virustotal Ссылку на результат проверки сообщите Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С KillAll:: File:: c:\windows\system32\68.tmp c:\windows\system32\1B.tmp c:\windows\system32\1A.tmp c:\windows\system32\37.tmp c:\windows\system32\1C.tmp Driver:: Folder:: Registry:: FileLook:: c:\windows\system32\jcodj.exe DirLook:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
Tiare Опубликовано 13 мая, 2012 Поделиться Опубликовано 13 мая, 2012 Msr.Failure, + к вышесказанному Смените все важные пароли, особенно от банковских аккаунтов и платежных систем! Ссылка на комментарий Поделиться на другие сайты Поделиться
Msr.Failure Опубликовано 13 мая, 2012 Автор Поделиться Опубликовано 13 мая, 2012 c:\windows\system32\jcodj.exe проверьте на virustotalСсылку на результат проверки сообщите Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С KillAll:: File:: c:\windows\system32\68.tmp c:\windows\system32\1B.tmp c:\windows\system32\1A.tmp c:\windows\system32\37.tmp c:\windows\system32\1C.tmp Driver:: Folder:: Registry:: FileLook:: c:\windows\system32\jcodj.exe DirLook:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Пишу с ноутбука, компьютер стоит уже 2 часа с синим окошком. Мышку я не трогала и все отключила. Так и должно быть? Его можно оставить на ночь? Ссылка на комментарий Поделиться на другие сайты Поделиться
Tiare Опубликовано 13 мая, 2012 Поделиться Опубликовано 13 мая, 2012 компьютер стоит уже 2 часа с синим окошком. что на экране написано? Ссылка на комментарий Поделиться на другие сайты Поделиться
Msr.Failure Опубликовано 13 мая, 2012 Автор Поделиться Опубликовано 13 мая, 2012 что на экране написано? С английского "Сканирование зараженных файлов Это может занять не больше 10 минут Однако, если уровень заражения высок это может занять вдвое больше времени" Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 13 мая, 2012 Поделиться Опубликовано 13 мая, 2012 Тогда сделаем так 1. Результат проверки указанного мной файла пришлите 2. Все файлы, которые я хотел удалить c:\windows\system32\68.tmpc:\windows\system32\1B.tmp c:\windows\system32\1A.tmp c:\windows\system32\37.tmp c:\windows\system32\1C.tmp удалите вручную Ссылка на комментарий Поделиться на другие сайты Поделиться
Msr.Failure Опубликовано 13 мая, 2012 Автор Поделиться Опубликовано 13 мая, 2012 Тогда сделаем так 1. Результат проверки указанного мной файла пришлите 2. Все файлы, которые я хотел удалить удалите вручную https://www.virustotal.com/file/53e0b37bb8c...e408b/analysis/ Такой экстрим для меня удалять что-то в системной папке =О Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 13 мая, 2012 Поделиться Опубликовано 13 мая, 2012 Делайте, что Вам говорят Тем более все эти файлы нулевого размера Файл, который я просил проверить, запакуйте с паролем virus, выложите на файлообменник и пришлите ссылку мне в личные сообщения Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 14 мая, 2012 Поделиться Опубликовано 14 мая, 2012 c:\windows\system32\jcodj.exe - вирус. Будет определяться как Trojan-Downloader.Win32.Agent.gyma Удаляйте этот файл и делайте новые логи RSIT и ComboFix Ссылка на комментарий Поделиться на другие сайты Поделиться
Msr.Failure Опубликовано 15 мая, 2012 Автор Поделиться Опубликовано 15 мая, 2012 c:\windows\system32\jcodj.exe - вирус. Будет определяться как Trojan-Downloader.Win32.Agent.gymaУдаляйте этот файл и делайте новые логи RSIT и ComboFix log.txt ComboFix.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 15 мая, 2012 Поделиться Опубликовано 15 мая, 2012 Похоже, на смену одной удаленной бяке пришла другая Установите все новые обновления для Windows Установите Internet Explorer 8 (даже если им не пользуетесь) Удалите папку C:\9vO3wAguztYpfwi C:\WINDOWS\system32\dolmd.exe проверьте на virustotal Ссылка на комментарий Поделиться на другие сайты Поделиться
Msr.Failure Опубликовано 15 мая, 2012 Автор Поделиться Опубликовано 15 мая, 2012 Похоже, на смену одной удаленной бяке пришла другая Установите все новые обновления для Windows Установите Internet Explorer 8 (даже если им не пользуетесь) Удалите папку C:\9vO3wAguztYpfwi C:\WINDOWS\system32\dolmd.exe проверьте на virustotal https://www.virustotal.com/file/917ecc08610...c745e/analysis/ Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 15 мая, 2012 Поделиться Опубликовано 15 мая, 2012 Это результат проверки 3-хдневной давности Нужно выполнить проверку повторно (вирустотал это предлагает) Ссылка на комментарий Поделиться на другие сайты Поделиться
Msr.Failure Опубликовано 16 мая, 2012 Автор Поделиться Опубликовано 16 мая, 2012 Это результат проверки 3-хдневной давностиНужно выполнить проверку повторно (вирустотал это предлагает) https://www.virustotal.com/file/917ecc08610...sis/1337169237/ а так? Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 16 мая, 2012 Поделиться Опубликовано 16 мая, 2012 а так? удалим зловреда. --- Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. KillAll:: File:: C:\WINDOWS\system32\dolmd.exe Driver:: dolmd FileLook:: DirLook:: RegLock:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Содержимое папки C:\Qoobox\Quarantine заархивируйте с паролем virus и отошлите карантин через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. --- сделайте контрольные логи AVZ и RSIT Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти