-
Junior Member
- Вес репутации
- 48
Помогите избавится от процесса .exe
Доброго вам времени суток. У меня вот такая проблема, при включении компьютера в диспетчере задач появляется процесс .exe (без имени или чего либо, так и написано .exe) который пытается открыть какой то неизвестный мне сайт, но антивирус отправку глушит. При этом я не могу попасть на некоторые страницы в инете, такие как Vkontakte, Mail, и ещё несколько. Подскажите что делать ?
Последний раз редактировалось Grech; 05.06.2011 в 10:39.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Grech, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пофиксите в HiJack
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ctel.ru/
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\admin\local settings\application data\{3f666874-2b80-d16d-f9b0-8d82c8445869}\.exe');
QuarantineFile('c:\documents and settings\admin\local settings\application data\{3f666874-2b80-d16d-f9b0-8d82c8445869}\.exe','');
DeleteFile('c:\documents and settings\admin\local settings\application data\{3f666874-2b80-d16d-f9b0-8d82c8445869}\.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Вроде всё нормально, процесс исчез, СПАСИБО!!!
Вот логи
-
Пофиксите в HiJack
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ctel.ru/
Установите все новые обновления для Windows
Установите Acrobat Reader 10 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\local settings\\application data\\{3f666874-2b80-d16d-f9b0-8d82c8445869}\\.exe - Backdoor.Win32.Agent.bimw ( DrWEB: Trojan.Siggen.64661, BitDefender: Gen:Variant.Kazy.23900, AVAST4: Win32:MalOb-IJ [Cryp] )
-