Nikitoseccc 0 Опубликовано 6 февраля, 2009 Share Опубликовано 6 февраля, 2009 (изменено) ComboFix.txt gmer1.log вот просканил Гмером, потом по инструкции КомбоФиксом. КФ ещё перезагрузил комп по окончании... что дальше? Каспер всё-равно находит этот Kido.ed! Сообщение от модератора wise-wistful Сообщения выделены из темы Поймал Net-Worm.Win32.Kido, что бы не запутывать консультанов и пользователей Изменено 6 февраля, 2009 пользователем wise-wistful Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 6 февраля, 2009 Share Опубликовано 6 февраля, 2009 Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. File:: C:\WINDOWS\system32\ensmsbol.dll Driver:: nlsfhgunr uekcmlao Folder:: Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bdb8352e-d735-11dd-aab5-001e58ab0b6f}] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1304:TCP"=- FileLook:: c:\windows\system32\drivers\srv.sys DirLook:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Nikitoseccc, а почему в это теме? И почему Вы решили, что так все просто лечится? Цитата Ссылка на сообщение Поделиться на другие сайты
Nikitoseccc 0 Опубликовано 6 февраля, 2009 Автор Share Опубликовано 6 февраля, 2009 akok! Спасибо! вродеб помог код! каспер не находит больше этого ___.dll файла Я это понял кстати, когда Комбофикс сканировал 2 раз(после добавления кода) и писал в строке "Deliting ___.dll" Вообщем СПАСИБО! вот лог ComboFixПовторноеСканированиеПослеДобавленияКода.txt Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 6 февраля, 2009 Share Опубликовано 6 февраля, 2009 Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на akok<at>pisem.net (at=@) с указанной ссылкой на тему. Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.