Показано с 1 по 6 из 6.

Помогите избавится от процесса .exe (заявка № 103097)

  1. #1
    Junior Member Репутация
    Регистрация
    03.05.2011
    Сообщений
    18
    Вес репутации
    48

    Thumbs up Помогите избавится от процесса .exe

    Доброго вам времени суток. У меня вот такая проблема, при включении компьютера в диспетчере задач появляется процесс .exe (без имени или чего либо, так и написано .exe) который пытается открыть какой то неизвестный мне сайт, но антивирус отправку глушит. При этом я не могу попасть на некоторые страницы в инете, такие как Vkontakte, Mail, и ещё несколько. Подскажите что делать ?
    Последний раз редактировалось Grech; 05.06.2011 в 10:39.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Grech, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в HiJack
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ctel.ru/
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\documents and settings\admin\local settings\application data\{3f666874-2b80-d16d-f9b0-8d82c8445869}\.exe');
     QuarantineFile('c:\documents and settings\admin\local settings\application data\{3f666874-2b80-d16d-f9b0-8d82c8445869}\.exe','');
     DeleteFile('c:\documents and settings\admin\local settings\application data\{3f666874-2b80-d16d-f9b0-8d82c8445869}\.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    03.05.2011
    Сообщений
    18
    Вес репутации
    48
    Вроде всё нормально, процесс исчез, СПАСИБО!!!
    Вот логи

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в HiJack
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ctel.ru/
    Установите все новые обновления для Windows
    Установите Acrobat Reader 10 или удалите старый
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\admin\\local settings\\application data\\{3f666874-2b80-d16d-f9b0-8d82c8445869}\\.exe - Backdoor.Win32.Agent.bimw ( DrWEB: Trojan.Siggen.64661, BitDefender: Gen:Variant.Kazy.23900, AVAST4: Win32:MalOb-IJ [Cryp] )


  • Уважаемый(ая) Grech, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите избавится от lockdir.exe
      От Александр Петров в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.06.2012, 09:58
    2. Помогите избавится от safesurf
      От HJS в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.09.2011, 15:02
    3. помогите избавится от зверьков
      От bazav в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.10.2010, 15:11
    4. Помогите избавится от заразы!!!
      От Demoniq3000 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 19.12.2009, 13:38
    5. помогите избавится
      От morowin в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 01:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01335 seconds with 19 queries