Постоянно создаются какие-то файлы в папке temp "ctv135.exe, ctv127.exe" и т.д. названия одинаковые, только цифры разные... Антивирус сообщает что это вирус, удаляет, но через какое-то время всё опять повторяется заново
Постоянно создаются какие-то файлы в папке temp "ctv135.exe, ctv127.exe" и т.д. названия одинаковые, только цифры разные... Антивирус сообщает что это вирус, удаляет, но через какое-то время всё опять повторяется заново
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Файл quarantine.zip пришлите, используя ссылку прислать запрошенный карантин вверху темыКод:begin ClearQuarantine; QuarantineFile('c:\windows\updreg.exe',''); QuarantineFile('c:\program files\common files\acronis\acronis disk director\oss_reinstall.exe',''); QuarantineFile('c:\windows\system32\nerocheck.exe',''); QuarantineFile('c:\windows\system32\ctxfispi.exe',''); QuarantineFile('c:\windows\system32\ctxfihlp.exe',''); QuarantineFile('c:\windows\system32\ctxfihlp .exe',''); QuarantineFile('c:\windows\system32\cthelper.exe',''); QuarantineFile('c:\program files\creative\shared files\ctaudsvc.exe',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Скрипт выполнила, карантин отправила
Извините пожалуйста, в правилах написано, если в течении дня не ответили напомнитьВоть, напоминаю о себе ну так уже достал этот вирус сил нет
В присланных файлах ничего зловредного не найдено, но окончательного вердикта пока нет.
Сделайте лог полного сканирования MBAM.
Сегодня антивирус (Avira Antivir) ни чего не говорит про файлы ctv***.exe, хотя в папке temp их уже очень много, зато беспрерывно сообщает что в файлах ctxfihlp.exe updreg.exe cthelper.exe, вообщем все те которые были запрошены в карантине, 'TR/Agent.ANVH.15 [trojan]'
Отключите AVguard, найдите и закачайте файлы, на которые ругается Авира тут: http://analysis.avira.com/samples/index.php, ответ сообщите нам.
Пролечитесь от возможных файловых вирусов: http://virusinfo.info/showthread.php?t=15927.
Потом сделайте новые логи по правилам.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\common files\acronis\acronis disk director\oss_reinstall.exe - Trojan-Clicker.Win32.Cycler.jcg ( BitDefender: Trojan.Agent.ANVH, AVAST4: Win32:Agent-AHPW [Trj] )
- c:\windows\system32\cthelper.exe - Trojan-Clicker.Win32.Cycler.jcg ( BitDefender: Trojan.Agent.ANVH, AVAST4: Win32:Agent-AHPW [Trj] )
- c:\windows\system32\ctxfihlp.exe - Trojan-Clicker.Win32.Cycler.jcg ( BitDefender: Trojan.Agent.ANVH, AVAST4: Win32:Agent-AHPW [Trj] )
- c:\windows\system32\nerocheck.exe - Trojan-Clicker.Win32.Cycler.jcg ( BitDefender: Trojan.Agent.ANVH, AVAST4: Win32:Agent-AHPW [Trj] )
- c:\windows\updreg.exe - Trojan-Clicker.Win32.Cycler.jcg ( BitDefender: Trojan.Agent.ANVH, AVAST4: Win32:Agent-AHPW [Trj] )
Уважаемый(ая) Nataliya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.