Показано с 1 по 10 из 10.

Пытается грузить файл ieupdr2.exe (заявка № 23088)

  1. #1
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    9
    Вес репутации
    59

    Thumbs up Пытается грузить файл ieupdr2.exe

    После захода на один сайт на рабочем столе появился неизвестный ярлык, и компьютер настойчиво хочет запустить файл ieupdr2.exe.

    Выполнил все пункты, что у вас были написаны в Правилах.
    Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Отключите антивирус!

    Пофиксите

    Код:
    O2 - BHO: (no name) - {B3E6D40B-01C5-43D7-ADB4-4126E61863C7} - (no file)
    O4 - HKLM\..\Run: [runwinlogon] C:\WINDOWS\winlogon.exe
    O9 - Extra button: (no name) - {38CF5200-4507-12C1-1844-000000000000} - C:\Program Files\ICache\ICache.exe
    O9 - Extra 'Tools' menuitem: Internet &Cache Explorer - {38CF5200-4507-12C1-1844-000000000000} - C:\Program Files\ICache\ICache.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: apcsvra32 - Unknown owner - C:\Program Files\Common Files\System\apcsvra.exe
    O23 - Service: Google Online Services - Unknown owner - C:\Documents and Settings\borman\Application Data\Microsoft\Internet Explorer\ie_updates3r.exe (file missing)
    O23 - Service: helpsvc - Unknown owner - C:\Documents.exe (file missing)
    O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\..\svchost.exe (file missing)

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('msupdate');
     DeleteService('msupdate');
     StopService('{DEF85C80-216A-43ab-AF70-1665EDBE2780}');
     DeleteService('{DEF85C80-216A-43ab-AF70-1665EDBE2780}');
     StopService('apcsvra');
     DeleteService('apcsvra');
     StopService('helpsvc');
     DeleteService('helpsvc');
     StopService('Google Online Services');
     DeleteService('Google Online Services');
     StopService('Flsessden');
     DeleteService('Flsessden'); StopService('ATMsrvc');
     DeleteService('ATMsrvc');
     StopService('apcsvra32');
     DeleteService('apcsvra32');
     QuarantineFile('C:\WINDOWS\system32\63U3fbY1.exe','');
     QuarantineFile('c:\windows\system32\..\svchost.exe','');
     StopService('1Google Online Search Service');
     DeleteService('1Google Online Search Service');
     TerminateProcessByName('c:\windows\winlogon.exe');
     DelBHO('{B3E6D40B-01C5-43D7-ADB4-4126E61863C7}');
     QuarantineFile('C:\WINDOWS\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\56.tmp','');
     QuarantineFile('Flsessden.sys','');
     QuarantineFile('C:\Program Files\Common Files\System\apcsvra.exe','');
     QuarantineFile('C:\Documents and Settings\borman\updatedd.pif','');
     QuarantineFile('C:\Program Files\Common Files\System\apcsvra.dll','');
     QuarantineFile('c:\windows\winlogon.exe','');
     DeleteFile('c:\windows\winlogon.exe');
     DeleteFile('C:\WINDOWS\winlogon.exe');
     DeleteFile('C:\Program Files\Common Files\System\apcsvra.dll');
     DeleteFile('C:\Documents and Settings\borman\updatedd.pif');
     DeleteFile('C:\Program Files\Common Files\System\apcsvra.exe');
     DeleteFile('Flsessden.sys');
     DeleteFile('C:\Documents and Settings\borman\Application Data\Microsoft\Internet Explorer\ie_updates3r.exe');
     DeleteFile('c:\windows\system32\..\svchost.exe');
     DeleteFile('C:\WINDOWS\TEMP\56.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=23088

    Повторите логи.
    Последний раз редактировалось Rene-gad; 20.05.2008 в 00:02. Причина: Мне скрипт как-то очень коротким показался. Удлинил :)

  4. #3
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    9
    Вес репутации
    59
    Выполнил скрипт, который вы написали первым.
    Перезагрузился. А вы как раз ответили, что дописали скрипт.

    Попытался выполнить правленный скрипт, который вы написали вторым, AVZ выдаёт сообщение:

    Ошибка: ';' expected в позиции 24:51.

    Новые логи прилагаю.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от bormanr Посмотреть сообщение
    Ошибка: ';' expected в позиции 24:51.
    Ошибка моя, скрипт дописывал и ошибся. Приношу глубокие извинения
    Во искупление вины - новый скрипт.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\63U3fbY1.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\56.tmp','');
     StopService('{DEF85C80-216A-43ab-AF70-1665EDBE2780}');
     DeleteService('{DEF85C80-216A-43ab-AF70-1665EDBE2780}');
     StopService('apcsvra');
     DeleteService('apcsvra');
     DeleteService('helpsvc');
     StopService('helpsvc');
     QuarantineFile('Flsessden.sys','');
     DeleteService('Flsessden');
     StopService('Flsessden');
     StopService('ATMsrvc');
     DeleteService('ATMsrvc');
     QuarantineFile('C:\Program Files\Common Files\System\apcsvra.exe','');
     StopService('apcsvra32');
     DeleteService('apcsvra32');
     QuarantineFile('C:\Documents and Settings\borman\updatedd.pif','');
     StopService('1Google Online Search Service');
     DeleteService('1Google Online Search Service');
     QuarantineFile('C:\Program Files\Common Files\System\apcsvra.dll','');
     DeleteFile('C:\Program Files\Common Files\System\apcsvra.dll');
     DeleteFile('C:\Documents and Settings\borman\updatedd.pif');
     DeleteFile('C:\Program Files\Common Files\System\apcsvra.exe');
     DeleteFile('Flsessden.sys');
     DeleteFile('C:\WINDOWS\TEMP\56.tmp');
     DeleteFile('C:\WINDOWS\system32\63U3fbY1.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=23088

    Повторите логи.

    ПС: Пока не забыл - после успешного окончания лечения обязательно обновите Java RE

  6. #5
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    9
    Вес репутации
    59
    Спасибо вам большое за оказываемую помощь.
    Всё сделал, как вы сказали, яве апдейт выполнил.
    Высылаю логи.
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Очистите задания планировщика задач и повторите лог virusinfo_syscheck

  8. #7
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    9
    Вес репутации
    59
    Цитата Сообщение от Гриша Посмотреть сообщение
    Очистите задания планировщика задач и повторите лог virusinfo_syscheck
    Задания очистил, лог прилагаю.
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Чисто,жалобы есть?

  10. #9
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    9
    Вес репутации
    59
    Цитата Сообщение от Гриша Посмотреть сообщение
    Чисто,жалобы есть?
    Жалоб нет, заработал utorrent (и не думал, что из-за вирусов). Компутир быстрей стал загружаться. СПАСИБО!

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от bormanr Посмотреть сообщение
    заработал utorrent
    Вот теперь можете свежих вирусов накачать

    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  • Уважаемый(ая) bormanr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 30.01.2012, 21:43
    2. Win32/Statik переодически пытается скачать файл
      От t1me2d1e в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 06:54
    3. ieupdr2 и ie_updates3r
      От Mr.Page в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 05:24
    4. ieupdr2
      От 4irenush в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 03:32
    5. Проблема с компом из-за ieupdr2.exe
      От ukralex в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 03:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00965 seconds with 20 queries