Показано с 1 по 14 из 14.

Новый процесс (заявка № 44246)

  1. #1
    Junior Member Репутация
    Регистрация
    21.04.2009
    Сообщений
    21
    Вес репутации
    55

    Thumbs up Новый процесс

    Где-то с месяц в компьютер стал загружается процесс MSI6C7.tmp. На вирусы проверял и AVZ то же, ничего. Что за процесс такой странный, не вирус ли прописался: кто-то помогите разобраться. Путь процесса C:\Windows\installer

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023

  4. #3
    Junior Member Репутация
    Регистрация
    21.04.2009
    Сообщений
    21
    Вес репутации
    55
    1. Если у Вас есть антивирус, предварительно обновите его базы и произведите полную проверку компьютера с максимальными настройками.

    Первый пункт выполнил перехожу ко второму, кстати касперским нашёл 48 подозрений на вирус.

    Наконец -то сделал как вы просили пересылаю файлы
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 26.04.2009 в 20:28.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\program files\lnkrun\lnkrun.exe','');
     QuarantineFile('C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\SolidUI6.dll','');
     QuarantineFile('C:\WINDOWS\Installer\MSI6C7.tmp','');
     QuarantineFile('C:\Program Files\tuEagles\egldrv.sys','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{52C8FAA0-68CA-4AF9-8A7A-92CF3174CC77}\IconTmpl6.26D6FF13_F77C_402E_8E96_9E49DFBBAF31.htm','');
     QuarantineFile('C:\WINDOWS\system32\__c00DE3B1.dat','');
     DeleteFile('C:\WINDOWS\system32\__c00DE3B1.dat');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    21.04.2009
    Сообщений
    21
    Вес репутации
    55
    новые логи
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    21.04.2009
    Сообщений
    21
    Вес репутации
    55
    карантин закачиваю правда без пароля

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
    O2 - BHO: FieryAds advertising module v1.5.0 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file)
    O20 - Winlogon Notify: __c00DE3B1 - C:\WINDOWS\
    Больше ничего плохого не видно.
    Рекомендуется поставить SP3 и последующие обновления.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    21.04.2009
    Сообщений
    21
    Вес репутации
    55
    Большое спасибо.

    Кстати хотел спросить как вы определяете что из програм надо удалять а что нет. Вот вы мне посоветовали профиксить три проги каким образом можно определять что хорошо а что плохо когда вы смотрите на hijackthis.log
    Последний раз редактировалось Rene-gad; 28.04.2009 в 13:54.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    То что я предложил пофиксить - никакие не программы, это всего лишь пустышки в реестре, которые по сути ни на что не влияют.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    21.04.2009
    Сообщений
    21
    Вес репутации
    55
    А как это можно узнать

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от serloktionov Посмотреть сообщение
    А как это можно узнать
    Заявки на вступление в группу Студенты принимаются тут: http://virusinfo.info/profile.php?do=editusergroups

  13. #12
    Junior Member Репутация
    Регистрация
    21.04.2009
    Сообщений
    21
    Вес репутации
    55
    Спасибо, кстати не подскажите как можно установить аватар?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от serloktionov Посмотреть сообщение
    как можно установить аватар?
    http://virusinfo.info/profile.php?do=editprofilepic

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 17
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\__c00de3b1.dat - Trojan-Downloader.Win32.Agent.budh ( DrWEB: Trojan.DownLoad.29357, BitDefender: Gen:Trojan.Heur.TDSS.1028D7C7C7 )


  • Уважаемый(ая) serloktionov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 05.04.2010, 01:30
    2. Ответов: 2
      Последнее сообщение: 01.04.2010, 17:49
    3. Процесс IE
      От Alienvlg в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.01.2010, 10:38
    4. процесс cmd.exe и процесс services.exe
      От Produn в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.04.2009, 10:38
    5. Ответов: 11
      Последнее сообщение: 21.10.2007, 12:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00893 seconds with 20 queries