Показано с 1 по 7 из 7.

Вирус, создающий файлы с .tmp - расширением и иное (заявка № 196755)

  1. #1
    Junior Member Репутация
    Регистрация
    20.09.2014
    Сообщений
    19
    Вес репутации
    35

    Вирус, создающий файлы с .tmp - расширением и иное

    Симптомы, вызываемые вирусом
    1. Создание в папках System32, Windows и пользовательской папки темпа (%tmp%) своих файлов;
    2. Запуск этих файлов;
    3. Создание в корнях всех имеющихся дисков своих файлов;
    4. Непрерывный спам темповыми файлами (Имеющими расширение «tmp») в те же сетевые папки.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Hepl, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\Vlad\AppData\Local\SystemMonitor2016\3426398274.exe','');
     QuarantineFile('C:\Users\Vlad\AppData\Local\Hostinstaller\3426398274_installcube.exe','');
     QuarantineFile('C:\ProgramData\ufaQAtP\UptpqZcQJs5.bat','');
     QuarantineFile('C:\ProgramData\DCbqgQga\rcixge0.bat','');
     QuarantineFile('C:\Users\Vlad\AppData\Roaming\cppredistx86.exe','');
     DeleteService('LiveUpdateSvc');
     SetServiceStart('cenymuvezbt', 4);
     DeleteService('cenymuvezbt');
     QuarantineFile('C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe','');
     TerminateProcessByName('C:\ProgramData\RenewalService\Service.exe');
     QuarantineFile('C:\ProgramData\RenewalService\Service.exe','');
     TerminateProcessByName('c:\program files (x86)\00000000-1454518964-0000-0000-001fd0845894\knso7b00.tmp');
     QuarantineFile('c:\program files (x86)\00000000-1454518964-0000-0000-001fd0845894\knso7b00.tmp','');
     DeleteFile('c:\program files (x86)\00000000-1454518964-0000-0000-001fd0845894\knso7b00.tmp','32');
     DeleteFile('C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe','32');
     DeleteFile('C:\Users\Vlad\AppData\Roaming\cppredistx86.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Visual C++ 2010');
     DeleteFile('C:\ProgramData\DCbqgQga\rcixge0.bat','32');
     DeleteFile('C:\ProgramData\ufaQAtP\UptpqZcQJs5.bat','32');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Diagnosis\RenewalService','64');
     DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
     DeleteFile('C:\Windows\system32\Tasks\SystemMonitor2016','64');
     DeleteFile('C:\Users\Vlad\AppData\Local\SystemMonitor2016\3426398274.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Сделайте лог CheckBrowsers' Lnk

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    20.09.2014
    Сообщений
    19
    Вес репутации
    35
    Всё так же вылазят окна установки различных программ и процессы .tmp

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    1. Распакуйте архив с утилитой в отдельную папку.
    2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке



    3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    4. Прикрепите этот отчет к своему следующему сообщению.

    + Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    20.09.2014
    Сообщений
    19
    Вес репутации
    35
    Запрошенные логи

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ все, кроме
    Код:
    HackTool.Agent, C:\Users\Vlad\AppData\Local\Temp\2010\activator.exe, , [f08b2f2ef0a969cdf8d3b3c33ec305fb],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. Это понравилось:


Похожие темы

  1. Ответов: 9
    Последнее сообщение: 30.05.2015, 01:17
  2. Вирус создающий файлы 85.exe и так далее.
    От Cloudbase в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 08.12.2010, 22:42
  3. Ответов: 5
    Последнее сообщение: 27.08.2010, 16:06
  4. Вирус, создающий файлы ani.ani и ani.ani.bat
    От Elephant в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 22.02.2009, 07:09

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00904 seconds with 19 queries