Не давно в диспетчере задач появился процесс IEXPLORER.EXE и уходить ни как не хочет. Скрин прилагается.
Не давно в диспетчере задач появился процесс IEXPLORER.EXE и уходить ни как не хочет. Скрин прилагается.
Уважаемый(ая) mdma, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте логи по правилам (раздел диагностика п.1-3)
Выполнено
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\windows\jodrive32.exe'); TerminateProcessByName('c:\documents and settings\admin\application data\elep32.exe'); TerminateProcessByName('c:\documents and settings\admin\application data\aon32.exe'); TerminateProcessByName('c:\documents and settings\admin\application data\70.tmp'); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Tstetx.exe',''); QuarantineFile('c:\windows\jodrive32.exe',''); QuarantineFile('c:\documents and settings\admin\application data\elep32.exe',''); QuarantineFile('c:\documents and settings\admin\application data\aon32.exe',''); QuarantineFile('c:\documents and settings\admin\application data\70.tmp',''); DeleteFile('c:\documents and settings\admin\application data\70.tmp'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Tstetx.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\aon32.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\elep32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe'); DeleteFile('C:\WINDOWS\jodrive32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tstetx'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','t2fview'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','elepha'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте лог полного сканирования MBAM.
отправил архив
сканируется.
mbam log
Последний раз редактировалось mdma; 12.11.2011 в 16:55.
Установите все доступные обновления для Windows.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
После этого повторите лог MBAM.
Уязвимостей не обнаружено. Спасибо, это всё?
Спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\application data\\aon32.exe - Trojan.Win32.Scar.fbpb ( DrWEB: BackDoor.Ddoser.168, BitDefender: Backdoor.Generic.694053, AVAST4: Win32:AutoRun-CKE [Trj] )
- c:\\documents and settings\\admin\\application data\\elep32.exe - Trojan.Win32.Buzus.jppx ( DrWEB: BackDoor.Ddoser.170, BitDefender: Trojan.Generic.6994322, AVAST4: Win32:Dropper-gen [Drp] )
- c:\\documents and settings\\admin\\application data\\tstetx.exe - Trojan.Win32.Scar.fbpr ( DrWEB: BackDoor.Ddoser.170, BitDefender: Trojan.Generic.6992810, AVAST4: Win32:Dropper-gen [Drp] )
- c:\\documents and settings\\admin\\application data\\70.tmp - Trojan.Win32.Jorik.Tedroo.bx ( DrWEB: Trojan.Spambot.10897, BitDefender: Trojan.Generic.6915257, NOD32: Win32/SpamTool.Tedroo.AT trojan, AVAST4: Win32:Jorik-CM [Trj] )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Trojan-Dropper.Win32.Injector.vwd ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.6853337, NOD32: Win32/Injector.KVJ trojan, AVAST4: Win32:Trojan-gen )
- c:\\windows\\jodrive32.exe - Trojan.Win32.Jorik.IRCbot.dpz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Worm.Generic.351722, NOD32: Win32/Injector.KVJ trojan, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) mdma, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.