mspaint.exe не завершается процесс в диспетчере задач\yndrive32,nedpro0xz,nepro0xz,24naq грузят систему [Trojan.Win32.Jorik.IRCbot.wdk, Trojan.Win32.Jorik.Nrgbot.ene
]
mspaint.exe не завершается процесс в диспетчере задач\yndrive32,nedpro0xz,nepro0xz,24naq грузят систему [Trojan.Win32.Jorik.IRCbot.wdk, Trojan.Win32.Jorik.Nrgbot.ene
]
Сразу после загрузки виндовс в диспетчере задач множество непонятных процессов:
yndrive32
ywdrive32
nedpro0xz
nepro0xz
24naq
msprxysvc32
1.exe
всех их можно отключить в диспетчере, кроме mspaint.exe, который мгновенно включается заново
заходил в system32- там удалял msprxysvc32 и другие файлы, но они появлялись снова
так же в C:\Documents and Settings\555 появляется время от времени ddn.exe
в msconfig отключал автозагрузку этих файлов, но они снова там появлялись
переустанавливал виндоус-не помогло
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) T1ara, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Documents and Settings\555\Application Data\7D.exe','detected by rsit');
QuarantineFile('C:\Documents and Settings\555\Application Data\7C.exe','detected by rsit');
QuarantineFile('C:\Documents and Settings\555\Application Data\7B.exe','detected by rsit');
QuarantineFile('C:\Documents and Settings\555\Application Data\7A.exe','detected by rsit');
QuarantineFile('C:\Documents and Settings\555\Application Data\79.exe','detected by rsit');
QuarantineFile('C:\Documents and Settings\555\Application Data\6E.exe','detected by rsit');
QuarantineFile('C:\Documents and Settings\555\Application Data\6D.exe','detected by rsit');
QuarantineFile('C:\Documents and Settings\555\Application Data\6C.exe','detected by rsit');
QuarantineFile('C:\Documents and Settings\555\Application Data\6B.exe','detected by rsit');
QuarantineFile('C:\Documents and Settings\555\Application Data\C.exe','detected by rsit');
QuarantineFile('C:\Documents and Settings\555\Application Data\B.exe','detected by rsit');
QuarantineFile('C:\Documents and Settings\555\Application Data\168.exe','detected by rsit');
QuarantineFile('C:\Documents and Settings\555\Application Data\167.exe','detected by rsit');
QuarantineFile('C:\Documents and Settings\555\Application Data\166.exe','detected by rsit');
QuarantineFile('C:\Documents and Settings\555\Application Data\A.exe','detected by rsit');
QuarantineFile('C:\Documents and Settings\555\Application Data\9.exe','detected by rsit');
QuarantineFile('C:\Documents and Settings\555\Application Data\8.exe','detected by rsit');
QuarantineFile('C:\Documents and Settings\555\Application Data\7.exe','detected by rsit');
QuarantineFile('C:\Documents and Settings\555\Application Data\6.exe','detected by rsit');
QuarantineFile('C:\Documents and Settings\555\Application Data\5.exe','detected by rsit');
QuarantineFile('C:\Documents and Settings\555\Application Data\4.exe','detected by rsit');
QuarantineFile('C:\Documents and Settings\555\Application Data\3.exe','detected by rsit');
QuarantineFile('C:\Documents and Settings\555\Application Data\2.exe','detected by rsit');
QuarantineFile('C:\Documents and Settings\555\Application Data\1.exe','detected by rsit');
DeleteFile('C:\Documents and Settings\555\Application Data\7D.exe');
DeleteFile('C:\Documents and Settings\555\Application Data\7C.exe');
DeleteFile('C:\Documents and Settings\555\Application Data\7B.exe');
DeleteFile('C:\Documents and Settings\555\Application Data\7A.exe');
DeleteFile('C:\Documents and Settings\555\Application Data\79.exe');
DeleteFile('C:\Documents and Settings\555\Application Data\6E.exe');
DeleteFile('C:\Documents and Settings\555\Application Data\6D.exe');
DeleteFile('C:\Documents and Settings\555\Application Data\6C.exe');
DeleteFile('C:\Documents and Settings\555\Application Data\6B.exe');
DeleteFile('C:\Documents and Settings\555\Application Data\C.exe');
DeleteFile('C:\Documents and Settings\555\Application Data\B.exe');
DeleteFile('C:\Documents and Settings\555\Application Data\168.exe');
DeleteFile('C:\Documents and Settings\555\Application Data\167.exe');
DeleteFile('C:\Documents and Settings\555\Application Data\166.exe');
DeleteFile('C:\Documents and Settings\555\Application Data\A.exe');
DeleteFile('C:\Documents and Settings\555\Application Data\9.exe');
DeleteFile('C:\Documents and Settings\555\Application Data\8.exe');
DeleteFile('C:\Documents and Settings\555\Application Data\7.exe');
DeleteFile('C:\Documents and Settings\555\Application Data\6.exe');
DeleteFile('C:\Documents and Settings\555\Application Data\5.exe');
DeleteFile('C:\Documents and Settings\555\Application Data\4.exe');
DeleteFile('C:\Documents and Settings\555\Application Data\3.exe');
DeleteFile('C:\Documents and Settings\555\Application Data\2.exe');
DeleteFile('C:\Documents and Settings\555\Application Data\1.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine_2.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine_2.zip.
> Сделайте заново отчет программой RSIT.
Настоятельно рекомендуется: установить SP3 для Windows XP, все последующие обновления безопасности, Internet Explorer 8.
Переустановил свой виндовс, потом пропатчил до сп3, поставил интернет експлорер 8 и какую-то защиту для него(вообщем поставил галочки при скачивании на всё).
Пока не вылазят процессы.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: