-
Junior Member
- Вес репутации
- 48
16.exe, 56.exe и т.п
Помогите пожалуйста!
Все началось, возможно с вируса autoran.inf с флэшки, стал появлятся постоянно файл aadrive.exe и еще какой то с такой же функцией вредоносной, дальше от них номерные файлы с расширением .tmp, потом номерные .exe файлы идут, все вроде почистил - утилитой касперского, потом mbam, на следующий день опять то же самое.
После этого переустановил ОС, поставил outpost firewall - сомнительные процессы блокирую, но история вроде повторяется - на данный момент постоянно номерные файлы с расширением .exe появляются в папке windows, например 16.exe, 56.exe.
Проверил утилитой касперского все остальные локальные диски-плохо лежащее удалил.
Вообщем получается - либо я чего то недоискал в своей ОС, либо меня постоянно атакуют из сети.
Помогите разобраться, логи прилагаются.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Strategy_c, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\WINDOWS\system32\drivers\yrgi.sys','');
QuarantineFile('C:\WINDOWS\system32\yrgi.sys','');
QuarantineFile('C:\WINDOWS\yrgi.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=103483).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
-
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Обновил windows, проверил полностью mbam. После перезагрузки пока никаких сомнительных приложений и открытий портов и т.п не возникает :-)
-
Удалите в МВАМ только указанные строки
Код:
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> No action taken.
Зараженные файлы:
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\45YN0LQB\t[1].exe (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\CDIJKDYZ\t[1].exe (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\S9MFCTA7\t[1].exe (Trojan.Agent.Gen) -> No action taken.
c:\WINDOWS\system32\33.exe (Trojan.Agent.Gen) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Все работает как надо ) Счастье есть ) Спасибо большое!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-