Интернет иногда сбрасываеться и появляються леввые процессы от АДМИНИСТРАТОРА! Ну вот поставил винду снёс только диск С,а всё равно в процессах появляется грязь!!! Чекните пожалуйста!!
Интернет иногда сбрасываеться и появляються леввые процессы от АДМИНИСТРАТОРА! Ну вот поставил винду снёс только диск С,а всё равно в процессах появляется грязь!!! Чекните пожалуйста!!
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\11.exe',''); QuarantineFile('C:\WINDOWS\system32\12.exe',''); QuarantineFile('C:\WINDOWS\system32\23.exe',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); TerminateProcessByName('c:\windows\wjdrive32.exe'); QuarantineFile('c:\windows\wjdrive32.exe',''); TerminateProcessByName('c:\windows\system32\umdmgr.exe'); QuarantineFile('c:\windows\system32\umdmgr.exe',''); DeleteFile('c:\windows\system32\umdmgr.exe'); DeleteFile('c:\windows\wjdrive32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wors'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe'); DeleteFile('C:\WINDOWS\system32\23.exe'); DeleteFile('C:\WINDOWS\system32\12.exe'); DeleteFile('C:\WINDOWS\system32\11.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Установите все новые обновления для Windows
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот пожалуйста
Удалите в MBAM:
Пожалуйста, сделайте повторный лог MBAM.Код:Заражённые ключи в реестре: HKEY_CLASSES_ROOT\CLSID\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635853} (Trojan.Dropper) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635853} (Trojan.Dropper) -> No action taken. Заражённые параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup (Trojan.Agent) -> Value: Microsoft Driver Setup -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Microsoft Driver Setup (Trojan.Agent) -> Value: Microsoft Driver Setup -> No action taken. Заражённые файлы: c:\WINDOWS\system32\txzrm.exe (Trojan.Agent) -> No action taken. c:\RECYCLER\s-51-9-25-3434974274-1472494965-644317114-1374\bszhbt.exe (Trojan.Dropper) -> No action taken. c:\asetup.exe (Worm.Palevo) -> No action taken. c:\browser.exe (Trojan.Dropper) -> No action taken. c:\vncutil.exe (Trojan.Agent) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\IIP31T8P\app[1].exe (Worm.Palevo) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\M0UX8XZ4\df5[1].exe (Trojan.Dropper) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\NDP15LEI\as3e[1].exe (Trojan.Agent) -> No action taken. c:\documents and settings\администратор\bnt.exe (Worm.Palevo) -> No action taken. c:\documents and settings\администратор\msc.exe (Worm.Palevo) -> No action taken. c:\documents and settings\администратор\wors.exe (Worm.Palevo) -> No action taken. c:\documents and settings\администратор\local settings\temporary internet files\Content.IE5\IIP31T8P\bnet[1].exe (Trojan.Downloader) -> No action taken. c:\documents and settings\администратор\local settings\temporary internet files\Content.IE5\M0UX8XZ4\app[1].exe (Worm.Palevo) -> No action taken. c:\documents and settings\администратор\local settings\temporary internet files\Content.IE5\NDP15LEI\as3e[1].exe (Trojan.Agent) -> No action taken. c:\documents and settings\администратор\local settings\temporary internet files\Content.IE5\NDP15LEI\ms[1].exe (Worm.Palevo) -> No action taken. c:\documents and settings\администратор\local settings\temporary internet files\Content.IE5\NDP15LEI\cssqb[1].gif (Extension.Mismatch) -> No action taken. c:\documents and settings\администратор\local settings\temporary internet files\Content.IE5\NDP15LEI\df5[1].exe (Trojan.Dropper) -> No action taken. c:\documents and settings\администратор\рабочий стол\avz4\avz4\quarantine\2011-02-12\avz00001.dta (Worm.Palevo) -> No action taken. c:\documents and settings\администратор\рабочий стол\avz4\avz4\quarantine\2011-02-12\avz00002.dta (Worm.Palevo) -> No action taken. c:\documents and settings\администратор\рабочий стол\avz4\avz4\quarantine\2011-02-12\avz00003.dta (Worm.Palevo) -> No action taken. c:\documents and settings\администратор\рабочий стол\avz4\avz4\quarantine\2011-02-12\avz00004.dta (Worm.Palevo) -> No action taken. c:\documents and settings\администратор\рабочий стол\avz4\avz4\quarantine\2011-02-12\avz00005.dta (Trojan.Downloader) -> No action taken. c:\documents and settings\администратор\рабочий стол\avz4\avz4\quarantine\2011-02-12\avz00006.dta (Worm.Palevo) -> No action taken. c:\documents and settings\администратор\рабочий стол\avz4\avz4\quarantine\2011-02-12\avz00007.dta (Worm.Palevo) -> No action taken. c:\documents and settings\администратор\рабочий стол\avz4\avz4\quarantine\2011-02-12\bcqr00007.dat (Worm.Palevo) -> No action taken. c:\documents and settings\администратор\рабочий стол\avz4\avz4\quarantine\2011-02-12\bcqr00008.dat (Worm.Palevo) -> No action taken. c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe (Worm.Palevo) -> No action taken. c:\WINDOWS\system32\24.scr (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\38.exe (Worm.Palevo) -> No action taken. f:\system volume information\_restore{2cdc25c1-e018-4aa7-b5e8-a8e33c169667}\RP16\A0003506.exe (RiskWare.Tool.CK) -> No action taken.
Последний раз редактировалось olejah; 12.02.2011 в 22:21. Причина: vfp8rrus.dll, обычно чистый, от программы Visual FoxPro
А как удалить та???? опять производить полную проверку заного и просто удалять?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот
что с проблемой?
вроде нормально ! Что за процесс Praetorian.exe?
Что-то от Яндекса
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\winfixer.exe - IRC-Worm.Win32.Small.jc ( DrWEB: Trojan.Inject.23780, BitDefender: Trojan.Generic.KD.131030, AVAST4: Win32:Downloader-NUE [Trj] )
- c:\\windows\\system32\\umdmgr.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.MulDrop2.12720, BitDefender: Worm.Generic.321675, NOD32: Win32/TrojanClicker.VB.NJT trojan, AVAST4: Win32:AutoRun-BRP [Trj] )
- c:\\windows\\system32\\11.exe - IRC-Worm.Win32.Small.jc ( DrWEB: Trojan.Inject.23780, BitDefender: Trojan.Generic.KD.131030, AVAST4: Win32:Downloader-NUE [Trj] )
- c:\\windows\\system32\\12.exe - IRC-Worm.Win32.Small.jc ( DrWEB: Trojan.Inject.23780, BitDefender: Trojan.Generic.KD.131030, AVAST4: Win32:Downloader-NUE [Trj] )
- c:\\windows\\system32\\23.exe - IRC-Worm.Win32.Small.jc ( DrWEB: Trojan.Inject.23780, BitDefender: Trojan.Generic.KD.131030, AVAST4: Win32:Downloader-NUE [Trj] )
Уважаемый(ая) vasilij, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.