-
Junior Member
- Вес репутации
- 58
паразитные процессы вида 3E02.tmp
Доброго времени суток, Товарищи.
Возникла следующая проблема:
на компе посилилась куча вирусов, после лечения остался один, который создает процессы вида 3E02.tmp после каждой перезагрузки, если есть подключение к инету. Также в темповской инетовской папке параллельно с этим файлом появляется экзешник вируса. Логи прикладываю, заранее благодарен за помощь
Последний раз редактировалось Synthetic_God; 03.12.2009 в 09:13.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\temp\3d85.tmp');
QuarantineFile('c:\windows\temp\3d85.tmp','');
QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati3chxx.sys','');
DeleteFile('c:\windows\temp\3d85.tmp');
DeleteFile('C:\WINDOWS\system32\crypts.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\ati3chxx.sys');
DeleteFileMask('%tmp% ','*.* ',true );
DelWinlogonNotifyByKeyName('crypt');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('ati3chxx');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=39562
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 58
готово, карантин отправил
Последний раз редактировалось Synthetic_God; 03.12.2009 в 09:13.
-
Скачать этот AVZ http://depositfiles.com/files/sutnyhabc
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ati3chxx');
DeleteFile('C:\WINDOWS\system32\Drivers\ati3chxx.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('ati3chxx');
BC_Activate;
RebootWindows(true);
end.
Повторите логи...
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось Synthetic_God; 03.12.2009 в 09:13.
-
Ничего зловредного в логах нет.
Выполняли скрипт в полиморфной версии, а почему логи ей не сделали? Это просто ради интереса спрашиваю.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 58
мне не указали в какой)
сделал по правилам, все как положено)
спасибо большое за помощь, очень признателен
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\crypts.dll - Trojan-Downloader.Win32.Injecter.ceq
- c:\windows\temp\3d85.tmp - Backdoor.Win32.KeyStart.aq (DrWEB: Trojan.DownLoader.origin)
-