8.tmp и подобные процессы
Добрый день.
Постоянно в диспетчере задач появляются процессы типа "8.tmp", только цифры меняются постоянно и иногда буквы добавляются. После работы AVP они вроде пропадают, но после подключения к интернету снова выплывают.
Вот такое имеем на выходе:
Помогите пожалуйста
Последний раз редактировалось Bratez; 24.10.2009 в 13:47.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); ExecuteRepair(16); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\WINDOWS\fonts\services.exe',''); QuarantineFile('c:\recycler\s-1-5-21-8060382027-4254888642-400879991-2339\winmap.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-9757752996-0113688943-869545417-7920\winmap.exe',''); QuarantineFile('c:\windows\system32\servises.exe',''); QuarantineFile('c:\windows\explorer.exe',''); QuarantineFile('C:\WINDOWS\system32\msxm192z.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\zprycygdxtd3.sys',''); DeleteFile('c:\windows\system32\servises.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-9757752996-0113688943-869545417-7920\winmap.exe'); DeleteFile('c:\recycler\s-1-5-21-8060382027-4254888642-400879991-2339\winmap.exe'); DeleteFile('C:\WINDOWS\fonts\services.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('F:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
ошибку сделал, делал сисчек без поключения к и-нету сейчас исправлю
этот файл можно не смотреть
Последний раз редактировалось Diverexe; 24.10.2009 в 14:09. Причина: ошибка
Вот virusinfo_syscheck.zip с подключенным интернетом
Вложение 171775
На компьютере файловый вирус: Virus.Win32.Virut.ce (DrWEB: Win32.Virut.56)
Он может распространяться через сеть и флешки.
Как лечить файловый вируc: http://virusinfo.info/showthread.php?t=15927
Сделал, файл пришел?
Да. Спасибо. Он потверждает информацию о вирусе Virus.Win32.Virut.ce.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- \avz.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\recycler\s-1-5-21-9757752996-0113688943-869545417-7920\winmap.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\fonts\services.exe - Trojan-Spy.Win32.VB.bzc ( BitDefender: Trojan.Generic.2527055 )
- c:\windows\system32\drivers\zprycygdxtd3.sys - Rootkit.Win32.Agent.vdg ( AVAST4: Win32:Agent-AHBJ [Rtk] )
- c:\windows\system32\msxm192z.dll - Trojan-GameThief.Win32.WOW.uii ( DrWEB: Trojan.PWS.Wow.1598, AVAST4: Win32:Malware-gen )
- c:\windows\system32\servises.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Diverexe, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
