Слетели настройки компа и появляются *.tmp

**monia** · 03.03.2008, 18:29

Вечер добрый, уважаемые вирусологи!
Проблема следующая: комп ведет себя неадекватно, виснет, выдает ошибки и с определённой периодичностью создаются файлы *.tmp... Cureit нашел backdoor, но "поведение компа" по прежнему неадекватно. Логи прилагаю, заранее спасибо!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 03.03.2008, 18:35

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\LocalService\Application Data\assass.exe','');
 QuarantineFile('C:\WINDOWS\_bot.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\protect.sys','');
 QuarantineFile('c:\windows\system32\mssrv32.exe','');
 DeleteFile('c:\windows\system32\mssrv32.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\protect.sys');
 DeleteFile('C:\WINDOWS\_bot.exe');
 DeleteFile('C:\Documents and Settings\LocalService\Application Data\assass.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('protect');
BC_DeleteSvc('msupdate');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=19057).
Сделайте новые логи.

**monia** · 04.03.2008, 17:44

Сообщение от Bratez

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\LocalService\Application Data\assass.exe','');
 QuarantineFile('C:\WINDOWS\_bot.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\protect.sys','');
 QuarantineFile('c:\windows\system32\mssrv32.exe','');
 DeleteFile('c:\windows\system32\mssrv32.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\protect.sys');
 DeleteFile('C:\WINDOWS\_bot.exe');
 DeleteFile('C:\Documents and Settings\LocalService\Application Data\assass.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('protect');
BC_DeleteSvc('msupdate');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=19057).
Сделайте новые логи.

Карантин выслал вчера, после чего отвалился инет. Поэтому логи высылаю только сейчас.

**V_Bond** · 04.03.2008, 17:52

выполните скрипт ...

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DeleteFile('C:\Documents and Settings\LocalService\Application Data\assass.exe');
DelCLSID('5E9658ED-97DB-98CE-550E-FCB089B264D7');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

повторие логи начиная с пункта 10 правил ...

**monia** · 04.03.2008, 18:02

Сообщение от V_Bond

выполните скрипт ...
повторие логи начиная с пункта 10 правил ...

Сделал

**Bratez** · 04.03.2008, 18:06

Теперь все чисто.

Слетели настройки компа и появляются *.tmp (заявка № 19057)

Опции темы

Слетели настройки компа и появляются *.tmp

Похожие темы

AC1FF_XP.exe -Слетели настройки по умолчанию, драйвера, поиск, панель быстрого запуска

Слетели драйвера на видяху.

Появляются сообщения о заражении компа и открываются окна.

Слетели ключ и базы KIS 8

Слетели подписи драйверов

Ваши права в разделе