Показано с 1 по 7 из 7.

скрытый файл Wrgsv.exe на флешке (заявка № 49492)

  1. #1
    Junior Member Репутация
    Регистрация
    12.05.2009
    Сообщений
    6
    Вес репутации
    28

    Exclamation скрытый файл Wrgsv.exe на флешке

    помогите плиз на флешке появился скрытый файл находящийся в папке \RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1214
    что это за хрень.
    + есть autorun? который запускает этот екзешник, а последний в свою очередь делал изменения процесса explorer в памяти.
    ни один антивирус не берет, а также ни AVZ ни CureIt
    пожалуйста помогите разобраться.
    вот код autorun-
    [autorun]
    xxxxxxxxxxxxxxxxxxxx
    open=RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1214\Wrgsv.exe
    xxxxxxxxxxxxxxx
    icon=%windir%\system32\SHELL32.dll,4
    xxxxxxxxxxxxxxxxxx
    action=Open folder to view files
    xxxxxxxxxxxxxxxxxxzzzz
    shell\open=Open
    zzzzzzzzxxxxxxxxxxxxxxzzzzz
    shell\open\command=RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1214\Wrgsv.exe
    xxxxxxxxxxxxxxxxxxxxxxx
    shell\open\default=1
    Последний раз редактировалось Samchik; 07.07.2009 в 18:50.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Читать и выполнять:
    http://virusinfo.info/showthread.php?t=1235
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    12.05.2009
    Сообщений
    6
    Вес репутации
    28
    вот один лог
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Профиксить:
    Код:
    O20 - Winlogon Notify: arm32reg - C:\WINDOWS\
    O20 - Winlogon Notify: arm32reg- - C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\arm32.dll (file missing)
    O20 - Winlogon Notify: ati2paag - C:\WINDOWS\
    O20 - Winlogon Notify: ati2paag- - ati2paag.dll (file missing)
    O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - (no file)
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    + к предыдущему

    Сделать новый полный комплект логов
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    12.05.2009
    Сообщений
    6
    Вес репутации
    28
    а последний скрипт будет выполняться несколько часов
    Вложения Вложения

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Вот где-то так получилось.
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1214\Wrgsv.exe','');
     DelCLSID('6B181620-B1BA-49C5-ACB9-9C352AB643DD');
     QuarantineFile('C:\WINDOWS\system32\cryptne.dll','');
     QuarantineFile('C:\WINDOWS\system32\mmmlvqlv.dll','');
     DeleteFile('C:\WINDOWS\system32\mmmlvqlv.dll');
     DeleteFile('C:\WINDOWS\system32\cryptne.dll');
     DeleteFile('c:\RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1214\Wrgsv.exe');
    DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать новый лог, выполнив станд. скрипт №2
    Загрузить карантин по Правилам Приложение 3.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) Samchik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Скрытый файл в папкеTemp - 92120_xp.exe.
      От Sturisoma в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 29.04.2012, 20:54
    2. На флэшке размещается скрытый файл (заявка №69493)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 06.05.2011, 00:00
    3. autorun на флешках, скрытый каталог, скрытый файл (заявка №40011)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 02.12.2010, 21:00
    4. Ответов: 6
      Последнее сообщение: 19.01.2010, 08:31
    5. Ответов: 2
      Последнее сообщение: 26.11.2009, 18:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00479 seconds with 21 queries