После сканирования компьютера находятся файлы 2.tmp, 3.tmp, 4.tmp, 5.tmp и т.д. Антивирусная программа определяет их место (C\WINDOWS\TEMP) и тип (Trojan.PWS). Но сколько бы я их ни удалял, при новом запуске компьютера они снова появляются (при каждом запуске их количество увеличивается). Подскажите, как вылечить?
Последний раз редактировалось ARKAD; 13.01.2010 в 09:27.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Прямо с таким названием папки нет, но есть папки включающие в своем названии слово Settings. Это следующие папки:
GLSettings, она находится в папке - C:\GAMES\Serious Sam SE\Scripts\
NetSettings, она находится в той же папке - C:\GAMES\Serious Sam SE\Scripts\
Больше папок нет. Есть фалы, включающие это слово, их достаточно много.
RestoreSettings в папке - C:\Program Files\Far
SaveSettings в папке - C:\Program Files\Far
Settings.cfg в папке - C:\Program Files\Spyware Doctor
Settings.sdp в папке - C:\Program Files\Spyware Doctor
Settings.Dat в папке - C:\Program Files\RegSupreme\Data
GLSettings.lst в папке - C:\Games\Serious Sam SE\Scripts\GLSettings
CountrySettings в папке - C:\Program Files\ICQ\ICQ6.5\ConfigFiles
ManageAppSettings в папке - C:\WINDOWS\Microsoft.NET\Framework\v2.050727\ASP.N ETWebAdminFiles\AppConfig
SmtpSettings в папке - C:\WINDOWS\Microsoft.NET\Framework\v2.050727\ASP.N ETWebAdminFiles\AppConfig
secsettings в папке C:\WINDOWS\Help
ManageAppSettings.aspx.resx в папке - C:\WINDOWS\Microsoft.NET\Framework\v2.050727\ASP.N ETWebAdminFiles\AppConfig\App_LocalResources
SmtpSettings.aspx.resx в папке - C:\WINDOWS\Microsoft.NET\Framework\v2.050727\ASP.N ETWebAdminFiles\AppConfig\App_LocalResources
Файлы 1..5.tmp и т.д. упакуйте в zip-архив с паролем virus и пришлите в Карантин по красной ссылке в верхней части этой страницы.
Воспользуйтесь этой утилитой. После запуска в папке появится текстовый файл - пришлите его сюда.
Хочу пояснить, что происходит.
После того, как я стираю все зараженные файлы - это 4.tmp, 5.tmp, 6.tmp и т.д. и запускаю компьютер при первом запуске (после стирания всех фалов) появляется файл 3.tmp его ремувер не определяет как зараженный, а все последующие файлы, которые появляются при каждом новом запуске компьютера, уже определяются, как зараженные.
И еще, я деинсталлировал полностью ремувер (как советовал Павел), но ничего не изменилось.
ZIP-овские файлы я отправил Вам.
Ваш антивирус даёт ложное срабатывание - это были временные файлы компонента SQLite.
Судя по логам, в системе нет ничего вредоносного. Есть риск, что у Вас ошибки на диске С - в меню Пуск выберите "Выполнить..." и введите
Код:
chkdsk c: /f
На запрос ответьте "да" (Y). Перезагрузите компьютер (в ходе перезагрузки осуществится проверка - запаситесь некоторым терпением) и повторите лог утилитой, которую я Вам рекомендовал выше для пущей уверенности.
Ну это уже вопрос к установленным у Вас программам. Вообще-то на то она и временная папка - при перезагрузке-то файлы удаляются?
Вы диск проверили? Логи повторили?
Диск проверил, ошибок нет, с диском все в порядке, логи повторил, высылаю лог. Вроде все нормально, если не пользоваться тем ремувером. Большое спасибо.
Ну давайте уже чтобы окончательно убедиться сделаем следующее.
Скачайте вот эту утилиту и распакуйте в отдельную папку. Сохраните текст ниже как start.bat в ту же папку, где находится скачанная Вами утилита (в Блокноте вставьте текст, затем Файл - Сохранить как - Выберите 'Тип файла: все файлы' и 'Имя файла: start.bat'. Не забудьте сохраниться именно в ту папку, где находится утилита!).
Запустите start.bat. Запускать с правами администратора.
Система перезагрузится. После перезагрузки файл log.txt с диска С прикрепите к следующему сообщению в этой ветке, а файл dump.dmp тоже с диска С (если таковой имеется) упакуйте в zip-архив с паролем virus и пришлите в карантин согласно Правил (Приложение 3).
Спасибо за то, что правильно и аккуратно выполняете все наши рекомендации!
Компьютер не перезагрузился, но все нужные файлы образовались. Я их высылаю. Еще образовался файл, который Вы не упомянули, я его тоже прикрепил.
Ну а насчет выполнения Ваших рекомендаций. Так ведь, если мы все будем их четко выполнять, Вам будет легче, и Вы сожете быстрей разобраться в наших проблемах.
Последний раз редактировалось ARKAD; 17.01.2010 в 15:51.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: