Где-то с месяц в компьютер стал загружается процесс MSI6C7.tmp. На вирусы проверял и AVZ то же, ничего. Что за процесс такой странный, не вирус ли прописался: кто-то помогите разобраться. Путь процесса C:\Windows\installer
Где-то с месяц в компьютер стал загружается процесс MSI6C7.tmp. На вирусы проверял и AVZ то же, ничего. Что за процесс такой странный, не вирус ли прописался: кто-то помогите разобраться. Путь процесса C:\Windows\installer
1. Если у Вас есть антивирус, предварительно обновите его базы и произведите полную проверку компьютера с максимальными настройками.
Первый пункт выполнил перехожу ко второму, кстати касперским нашёл 48 подозрений на вирус.
Наконец -то сделал как вы просили пересылаю файлы
Последний раз редактировалось Rene-gad; 26.04.2009 в 20:28.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\program files\lnkrun\lnkrun.exe',''); QuarantineFile('C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\SolidUI6.dll',''); QuarantineFile('C:\WINDOWS\Installer\MSI6C7.tmp',''); QuarantineFile('C:\Program Files\tuEagles\egldrv.sys',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{52C8FAA0-68CA-4AF9-8A7A-92CF3174CC77}\IconTmpl6.26D6FF13_F77C_402E_8E96_9E49DFBBAF31.htm',''); QuarantineFile('C:\WINDOWS\system32\__c00DE3B1.dat',''); DeleteFile('C:\WINDOWS\system32\__c00DE3B1.dat'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
новые логи
карантин закачиваю правда без пароля
Пофиксите в HijackThis:
Больше ничего плохого не видно.Код:R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file) O2 - BHO: FieryAds advertising module v1.5.0 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file) O20 - Winlogon Notify: __c00DE3B1 - C:\WINDOWS\
Рекомендуется поставить SP3 и последующие обновления.
I am not young enough to know everything...
Большое спасибо.
Кстати хотел спросить как вы определяете что из програм надо удалять а что нет. Вот вы мне посоветовали профиксить три проги каким образом можно определять что хорошо а что плохо когда вы смотрите на hijackthis.log
Последний раз редактировалось Rene-gad; 28.04.2009 в 13:54.
То что я предложил пофиксить - никакие не программы, это всего лишь пустышки в реестре, которые по сути ни на что не влияют.
I am not young enough to know everything...
А как это можно узнать
Заявки на вступление в группу Студенты принимаются тут: http://virusinfo.info/profile.php?do=editusergroups
Спасибо, кстати не подскажите как можно установить аватар?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\__c00de3b1.dat - Trojan-Downloader.Win32.Agent.budh ( DrWEB: Trojan.DownLoad.29357, BitDefender: Gen:Trojan.Heur.TDSS.1028D7C7C7 )
Уважаемый(ая) serloktionov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.