Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

1.exe на рабочем столе (заявка № 31183)

  1. #1
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    37
    Вес репутации
    30

    1.exe на рабочем столе

    Приболел, отличил Касперским, порядка 100 файлов, решил, что все нормально.

    А сейчас у меня прямо на рабочем столе что-то живет а именно: через каждые 3-5 минут на рабочем столе появляется «произвольная цифра или буква».tmp фаил, а время от времени появляется и исчезает 1.exe фаил.
    Последний раз редактировалось ivanof; 01.10.2008 в 09:56. Причина: Прикрепляю логи

  2. Реклама
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     DelCLSID('08B0E5C0-4FCB-11CF-AAX5-00401C608512');
     QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\svchost.exe','');
     DeleteService('Microsoft Memory Driver');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe');
     DeleteFile('C:\Documents and Settings\Admin\svchost.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=31183

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O2 - BHO: (no name) - AutorunsDisabled - (no file)
    Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    37
    Вес репутации
    30

    Сделал

    Цитата Сообщение от wise-wistful Посмотреть сообщение
    1.AVZ, меню "Файл - Выполнить скрипт" После выполнения скрипта компьютер перезагрузится.
    Сделал

    Цитата Сообщение от wise-wistful Посмотреть сообщение
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=31183
    Сделал, последний карантин был пустым, оправил предпоследний.

    Цитата Сообщение от wise-wistful Посмотреть сообщение
    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O2 - BHO: (no name) - AutorunsDisabled - (no file)
    Сделал

    Цитата Сообщение от wise-wistful Посмотреть сообщение
    Повторите логи
    Сделал

    Фаил 1.ехе появился в каталогах AVZ

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Отключите Восстановление системы.

    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe');
    BC_ImportDeletedList;
    BC_DeleteSvc('Microsoft Memory Driver');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Повторите логи, только все 3 лога.

  6. #5
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    37
    Вес репутации
    30

    Сделал

    Сделал

    tmp файлы продолжают плодиться

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    В АВЗ выполните:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe');
     DeleteFile('C:\Documents and Settings\Admin\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
    BC_ImportDeletedList;
    BC_DeleteSvc('Microsoft Memory Driver');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи.
    Последний раз редактировалось Alex_Goodwin; 01.10.2008 в 18:09.

  8. #7
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    37
    Вес репутации
    30

    Сделал

    Из 'C:\RECYCLER файлы нельзя удалить даже если загрузился с CD. Я их удаляю а они тутже появляються с новым именем

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от ivanof Посмотреть сообщение
    Из 'C:\RECYCLER файлы нельзя удалить
    Можно : http://virusinfo.info/showthread.php?t=30250 Или отключите корзину (Свойства/Файлы удалять немедленно,,,)
    -Пофиксите
    Код:
    O9 - Extra button: (no name) - AutorunsDisabled - shell32.dll (file missing)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - shell32.dll (file missing)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - shell32.dll (file missing)
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - shell32.dll (file missing)
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - shell32.dll (file missing)
    O9 - Extra 'Tools' menuitem: Добавить в избранное мобильного устройства... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - shell32.dll (file missing)
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
    Повторите логи по п.2 и 3 Диагностики.
    Последний раз редактировалось Rene-gad; 01.10.2008 в 20:19. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    37
    Вес репутации
    30

    Сделал.

    Все продолжается, нервы сдают, я уже близок к format C:

  11. #10
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    37
    Вес репутации
    30

    Залил к вам фаил 1.exe

    Залил к вам через http://virusinfo.info/upload_virus.php?tid=31183 появляющийся на рабочем толе фаил 1.exe может в нем что-то увидите.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    1. Запуститесь с дистрибутива.
    2. При загрузке давите на клавишу R. Попадете в косоль восстановления.
    3. Пройдите к Вашему рабочему столу. Внимание!!! В консоли восстановления доступны имена/пути только в формате DOS8.3 , т.е.
    Код:
    C:\dokume~1\<<имя учетки>>\Desktop
    , выполните команду
    Код:
    dir
    , найдите и удалите файл командой
    Код:
    del
    или переименуйте его в 1.txt комадой
    Код:
    ren

  13. #12
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    37
    Вес репутации
    30

    В этом нет смысла

    В этом нет смысла, поскольку он и сам удаляется через несколько секунд после появления.
    Он появляется и исчезает. Я могу его подловить и удалить и в обычном сеансе но он снова появится.

    Или вы считаете, что в консоли восстановления он проста будет и после удаления не всплывет?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Выполните лечение от файловых вирусов: http://virusinfo.info/showthread.php?t=15927

  15. #14
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    37
    Вес репутации
    30

    Сдесал.

    Записал на диск проверил в сейвмоде, найден один скрипт вирус, удалил не помогло.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    - Выполните скрипт
    Код:
    begin
     SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    После перезагрузки повторите логи.

  17. #16
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    37
    Вес репутации
    30

    Сделал

    Сделал.
    Учитывая, что выскакивают новые зловреды, думаю что что-то их подтягивает.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Не знаю, как Вы, но я в последних логах ничего подозрительного не обнаружил.

  19. #18
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    37
    Вес репутации
    30

    Я и предыдущих ничего не видел.

    Я и предыдущих ничего не видел. Я не большой специалист, но симптомы остались те же:

    На рабочем столе плодятся .tmp (прилагаю), появляется и пропадает 1.exe.
    Интернет экстлорер самопроизвольно закрывается,
    Обновление с майкрософта – ошибка,
    Онлайн проверка Касперского ошибка.
    Все это явно нездоровье и длиться уже неделю, странно что никто из антивирусов еще не научился это лечить.
    Спасибо за попытку, может из tmp что то удастся понять

    Добавлено через 32 минуты

    Касперский нашел в файле 1.exe вирус Trojan.Win32.Agent.aeuq.

    Как его победить?
    Последний раз редактировалось Rene-gad; 03.10.2008 в 14:48. Причина: Добавлено

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Давайте рассуждать логически (с).
    У Вас сидит зараза. АВЗ ее не видит, т.к. это файловый вирус. Файловые антивирусы ее так же устранить не могут.
    Вывод:
    - либо жить с заразой дальше либо переустановить систему.
    Какие будут у Вас еще предложения?

  21. #20
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    37
    Вес репутации
    30

    Кажется Касперский убил его

    Кажется Касперский убил его. Его звали Trojan.Win32.Agent.aeuq. Кстати он был и в карантине avz00013.dat, думаю я вам его присылал.

    Спасибо за помощь.
    Последний раз редактировалось Rene-gad; 03.10.2008 в 16:08. Причина: формат текста

  • Уважаемый(ая) ivanof, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Баннер на рабочем столе
      От zigg в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.09.2010, 17:23
    2. Баннер на рабочем столе
      От VasR в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.04.2010, 12:38
    3. СООБЩЕНИЕ на рабочем столе
      От 46-431 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 07:50
    4. На рабочем столе значок СССР...
      От Creative_inc в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 03:38
    5. Три ярлыка на рабочем столе...
      От Card в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 03:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00341 seconds with 20 queries