-
Junior Member
- Вес репутации
- 55
неудаляемый вирус grpconv.exe
Вобщем, к неисчезающим зараженным файлам в папке C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp с именами типа aps4A.tmp, gdp38.tmp, которые появляются каждый день добавился еще и некий grpconv.exe, который сидит в папке C:\WINDOWS\system32 и прописался в реестре HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Once|GrpConv. Его находит только MBAM, cure it и Kaspersky Removal Tool его не видят. Сделал стандартные скрипты и лог:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) webdesigner, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Выполните в АВЗ:
Код:
begin
QuarantineFile('C:\WINDOWS\system32\grpconv.exe','');
QuarantineFile('C:\Program Files\messenger\msmsgs.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Сделайте лог полного сканирования MBAM.
-
-
Junior Member
- Вес репутации
- 55
Я уже успел зачистить реестр путем поиска по слову 'grpconv'. Несколько записей нашел. После этого MBAM перестал его находить, но файлы в папке C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp с именами типа aps4A.tmp, gdp38.tmp cure it! продолжает находить каждый день, в среднем по 15 шт, ко всему прочему еще сегодня добавил файлы Daemon Tool в карантин почему-то, что ему не понравилось, не понятно. Может лучше в безопасном режиме еще просканить диск С ?
-
Junior Member
- Вес репутации
- 55
Ох-ох-ох! MBAM сейчас обнаружил аж 31 *.tmp зараженных файлов!
-
Junior Member
- Вес репутации
- 55
Карантин вот:
Файл сохранён как 120403_221256_quarantine_4f7b75e8be3e1.zip
Размер файла 852139
MD5 98da3d9ebbe8d83e25b722c2718f88e8
Пошел в ребут и на повторное сканирование через MBAM...
-
Сообщение от
Techno
C:\WINDOWS\system32\grpconv.exe
в карантин не попал. Вообще это компонент windows и в MBAM на него, скорее всего, ложное срабатывание.
Обновляйте windows.
-
-
Junior Member
- Вес репутации
- 55
Сегодняшняя проверка через cure it! и MBAM показала что никаких вирусов не обнаружено. Надеюсь что в течении недели результаты проверок будут теми же!
p.s. Обновления кстати все стоят.
Последний раз редактировалось webdesigner; 04.04.2012 в 18:45.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-