Помогите с дальнейшим лечением компа после блокировщика, номер 79629326822, сидел в temporaly files_4 файлик с именем xxx_porn.exe, антивирусы его не обнаруживают, удалил вручную.
Помогите с дальнейшим лечением компа после блокировщика, номер 79629326822, сидел в temporaly files_4 файлик с именем xxx_porn.exe, антивирусы его не обнаруживают, удалил вручную.
Уважаемый(ая) tehnik34, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKCU\..\Run: [S1436098] C:\Documents and Settings\Com\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\xxx_porno.exe O4 - HKCU\..\Run: [S1716910] C:\Documents and Settings\Com\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\xxx_porno.exe O4 - HKCU\..\Run: [S156165148] C:\Documents and Settings\Com\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\xxx_porno.exe O4 - HKCU\..\Run: [S1868523] C:\Documents and Settings\Com\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\xxx_porno.exe O4 - HKCU\..\Run: [S1251438] C:\Documents and Settings\Com\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\xxx_porno.exe O4 - HKCU\..\Run: [S108152101] C:\Documents and Settings\Com\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\xxx_porno.exe O4 - HKCU\..\Run: [S575490] C:\Documents and Settings\Com\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\xxx_porno.exe O4 - HKCU\..\Run: [S969133] C:\Documents and Settings\Com\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\xxx_porno.exe O4 - HKCU\..\Run: [S26119126] C:\Documents and Settings\Com\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\xxx_porno.exe O4 - HKCU\..\Run: [S12810757] C:\Documents and Settings\Com\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\xxx_porno.exe O4 - HKCU\..\Run: [S5748111] C:\Documents and Settings\Com\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\xxx_porno.exe O4 - HKCU\..\Run: [S381027] C:\Documents and Settings\Com\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\xxx_porno.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\patobip.exe',''); QuarantineFile('C:\Documents and Settings\Com\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\xxx_porno.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\jlhdbe1.sys',''); QuarantineFile('C:\WINDOWS\system32\nummouttooje.exe',''); QuarantineFile('C:\WINDOWS\system32\hougookypa.exe',''); QuarantineFile('C:\WINDOWS\system32\vipydijen.exe',''); QuarantineFile('C:\WINDOWS\system32\douquod.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\diquooqu.exe',''); QuarantineFile('C:\WINDOWS\system32\gaquujou.exe',''); DeleteFile('C:\WINDOWS\system32\gaquujou.exe'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\diquooqu.exe'); DeleteFile('C:\WINDOWS\system32\douquod.exe'); DeleteFile('C:\WINDOWS\system32\vipydijen.exe'); DeleteFile('C:\WINDOWS\system32\hougookypa.exe'); DeleteFile('C:\WINDOWS\system32\nummouttooje.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\jlhdbe1.sys'); DeleteFile('C:\Documents and Settings\Com\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\xxx_porno.exe'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\patobip.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=117217).
Сделайте новые логи.
I am not young enough to know everything...
Файл сохранён как 120227_120036_virus_4f4b70643c02b.zip
Размер файла 242885
MD5 1ab16c3c91ff2809951901951c4f5bd5
Логи.
Теперь чисто.
Какие-то проблемы наблюдаются?
I am not young enough to know everything...
Проблем нет, спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\cpldapu\\produkey.exe - not-a-virus:PSWTool.Win32.ProductKey.aj ( DrWEB: Tool.PassSteel.645 )
Уважаемый(ая) tehnik34, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.