Вирус Win32.HLLP.whboy.origin.. вылечить не получается...
Пробовал НОД3 не смог установить....
Касперский стоял но перестал загружатся...
ДР. веб постоянно находи одни и теже файлы без прогресса ... тоесть скаждым запуском одно и тоже. пробовал зопасном режиме и с ливСД .....
поведение у вируса странное побил exe файлы но не все(к примеру ВОРД убил Ексель нет )))
при запуске инсталяционного шника инстал не запускается зато создаётся в тойже папке копия инсталятора с расширением exe.exe....
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
есть процес который ни АВП ни АВЗ завершить\удалить не может ...
АВП написал удалит после ребута но не удалил...
процес qqsafe.exe...
в темп папке юзера постоянно создаются какието файлы .. штук 10-15 еще в корзине постоянна есть 4 файла которых не видно но удалить можно....
карантин выслал логи повторил....
есть идеи?
Последний раз редактировалось Rene-gad; 25.04.2009 в 16:20.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Всё сделал только скрипт пришлось сделать в безопасном режиме ... ибо просто выдавал ошибку....
нипонятных процессов больше не наблюдается....
логи и карантин в студии.....
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ww.9348.сn/?205418
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ww.9348.сn/?205418
не фиксятся.....
после повторного сканирования они снова на том же месте
Последний раз редактировалось BoozyWoozy; 27.04.2009 в 21:17.
можно я включу в карантин файл по своему усмотрению?
просто он запускает процесс и явно не принадлежит к системе и софту установленном мною.... находится в систем32\дриверс....
логи и карантин залил..
Последний раз редактировалось Rene-gad; 27.04.2009 в 17:46.
C:\WINDOWS\system32\drivers\TXPlatformm.exe
удаляется без проблем ручками.....
а вот фикс не проходит....
щас попробовал ручками в реестре удалить... после перезагрузки выложу логи....
Добавлено через 21 минуту
после удаления в реестре адреса с HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ww.9348.сп/?205418
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ww.9348.сп/?205418
машина грузится только в безопасном режиме (((
хотя я не удалял ничего а только поменял адрес в нужных файлах
вот логи ... правда из безопасного режима....
вообщем файл TXPlatformm.exe вновь и вновь появляется в папке систем32\дриверс....
также он появляется в процессах при запуске некоторых exe файлов при этом создаётся файл с тем же названием в тойже папке но с расширением .exe.exe
прописывает себя в реестре в :HKCU\software\microsoft\windows\curentwersion\run
имя explorer тип reg_SZ начение C:\WINDOWS\system32\drivers\TXPlatformm.exe
Добавлено через 11 минут
Закрывайте наверное тему... ибо нет возможности больше затягивать у меня решение этой проблеммы.... буду переставлять систему.....
Последний раз редактировалось BoozyWoozy; 27.04.2009 в 21:19.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: