3 странных процесса [Trojan.Win32.Pakes.mce
]
Суть проблемы в том что при запуске винды автоматом грузятся 3 приложения (видно в диспетчере задачь). По выключению пк выдает ошибку (пишет завершение програм) на эти 3 приложения.названия этих программ выглядят как что-то невразумительное, пример:"&-fdjyЭ" .также появилост 3 новых процесса. и нод орет что это трояны.
короче проверьте логизарание спасибо
Последний раз редактировалось demon_hell; 21.07.2009 в 15:35.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Владик\Local Settings\Temp\tmp1.tmp',''); QuarantineFile('H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe',''); QuarantineFile('H:\autorun.inf',''); QuarantineFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\autorun.wsh',''); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} '); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe',''); DeleteFile('C:\WINDOWS\system32\svnmgr.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe'); DeleteFile('C:\autorun.wsh'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe'); DeleteFile('H:\autorun.inf'); DeleteFile('H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=36454
Повторите логи по правилам.
после выполнения скрипта процессы не грузятся, но ехе-шники троянов нашел на диске С, и папки RECYCLER остались на всех дисках
Последний раз редактировалось demon_hell; 21.07.2009 в 15:35.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\msmp3.exe',''); TerminateProcessByName('c:\windows\system32\cleannt.exe'); QuarantineFile('c:\windows\system32\cleannt.exe',''); DeleteFile('c:\windows\system32\cleannt.exe'); DeleteFile('C:\WINDOWS\system32\msmp3.exe'); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
обновил логи и карантин
Последний раз редактировалось demon_hell; 14.01.2010 в 13:39.
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\msmp3.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
обновил
Последний раз редактировалось demon_hell; 14.01.2010 в 13:39.
В логах чисто, host файл сами правили?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 42
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1033\\conmgr.exe - Trojan.Win32.Pakes.mce (DrWEB: Trojan.DownLoad.2732
- f:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1033\\conmgr.exe - Trojan.Win32.Pakes.mce (DrWEB: Trojan.DownLoad.2732
- h:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1033\\conmgr.exe - Trojan.Win32.Pakes.mce (DrWEB: Trojan.DownLoad.2732
Уважаемый(ая) demon_hell, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
