Показано с 1 по 15 из 15.

Не могу удалить червя SmsSend (заявка № 106470)

  1. #1
    Junior Member Репутация
    Регистрация
    28.09.2009
    Адрес
    Украина, Запорожье
    Сообщений
    49
    Вес репутации
    53

    Arrow Не могу удалить червя SmsSend

    Здравствуйте. В папке Temp постоянно создаются .tmp файлы на которые реагирует Semantec как на троян SmsSend. Пробовал сканировать с LiveCD, Cureitом, AVZ, MBAM - файлы создаются снова. Прошу помощи. Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Обновите базы AVZ и сделайте логи заново.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    28.09.2009
    Адрес
    Украина, Запорожье
    Сообщений
    49
    Вес репутации
    53
    Прошу прощения, не проверил...
    Вот свежие.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    28.09.2009
    Адрес
    Украина, Запорожье
    Сообщений
    49
    Вес репутации
    53
    C логами все в порядке?

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    28.09.2009
    Адрес
    Украина, Запорожье
    Сообщений
    49
    Вес репутации
    53
    Сделал.
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Здравствуйте.
    Ничего подозрительного.
    Установите Internet Explorer 9.

  9. #8
    Junior Member Репутация
    Регистрация
    28.09.2009
    Адрес
    Украина, Запорожье
    Сообщений
    49
    Вес репутации
    53
    Спасибо. Но каждый день от Semanteka приходит много сообщений об угрозах и в папке Тemp появляется много .tmp файлов, на которые он реагирует (см. attachment). В этом проблема.
    Изображения Изображения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. Это понравилось:


  12. #10
    Junior Member Репутация
    Регистрация
    28.09.2009
    Адрес
    Украина, Запорожье
    Сообщений
    49
    Вес репутации
    53
    Вот.
    Вложения Вложения
    • Тип файла: txt Log.txt (9.0 Кб, 8 просмотров)

  13. #11
    Junior Member Репутация
    Регистрация
    28.09.2009
    Адрес
    Украина, Запорожье
    Сообщений
    49
    Вес репутации
    53
    Видно что-нибудь плохое?

  14. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ничего необычного

    Удалите ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #13
    Junior Member Репутация
    Регистрация
    28.09.2009
    Адрес
    Украина, Запорожье
    Сообщений
    49
    Вес репутации
    53
    Я ничего не понимаю, что бы я не делал, как бы не лечил, после перезагрузки в папке с/users/Имя Компьютера/AppData/Local/Temp с интервалом секунд 5 создаются файлы с одинаковым размером. Semantec на них лает, но толку никакого. Есть у кого мысли, как это побороть?

  16. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Какая версия антивируса? Можете попробовать обратиться в техподдержку.

  17. #15
    Junior Member Репутация
    Регистрация
    28.09.2009
    Адрес
    Украина, Запорожье
    Сообщений
    49
    Вес репутации
    53
    Все, разобрался. Проблема действительно в антивирусе: http://www.symantec.com/business/sup...&id=TECH102953
    Или вот на русском: http://fedoseyev.ru/tag/troubleshooting/
    Думаю, владельцам SEP будет полезно.
    Всем большое спасибо за помощь.

  • Уважаемый(ая) andrew_f1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 24.06.2012, 11:04
    2. Помогите удалить вирус Win32:SMSSend-EG(Trj)
      От lisa_ketti в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.03.2012, 10:45
    3. smssend - вирус
      От Valdvd в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 03.10.2010, 00:10
    4. не могу его удалить, не могу форматировать флэшку (заявка №13726)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 01.04.2010, 00:00
    5. Как удалить червя
      От Santei в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.03.2007, 10:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00399 seconds with 18 queries