Показано с 1 по 5 из 5.

setup.exe (заявка № 6941)

  1. #1
    Junior Member Репутация
    Регистрация
    28.11.2006
    Сообщений
    12
    Вес репутации
    37

    Question setup.exe

    Добрый вечер!

    Прошу о помощи.

    Вчера поселился ко мне в расшаренную папку setup.exe (36 Кб) и autorun.ini. NOD ничего в нем подозрительного не нашел, и я по своей дурости взял его и запустил.

    После этого у меня стали появляться процессы вида **exmodul.+.exe и **exinjs.+.exe, где ** = цифры, а + = буковка. Они явно рассылали спам, я даже видел это письмо и базу доменов в своих Local Settings/Temp. С ним поборолся, вроде небезуспешно: удалял их, удалял, они появлялись снова, почистил от них реестр (как кому-то советовали с ними бороться тут же, у Вас на форуме), в итоге нашел процесс smss.exe - второй, нелегальный - и убил его. Плодиться эти процессы перестали.

    Но периодически в расшаренной папке и той папке, что уровнем выше (называется у меня Общие Документы) все равно появляется эта парочка setup.exe и autorun.ini... Тру, они через какое-то время снова приходят.

    Кто их создает и как от этого избавиться?
    Ну и вообще, может что-то еще полезное по моим логам посоветуете?
    Вложения Вложения

  2. Реклама
     

  3. #2
    Geser
    Guest
    АВЗ->ФАйл->Выполнить скрипт

    Код:
    begin
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\IEAWSDC.DLL','');
     QuarantineFile('C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll','');
     QuarantineFile('C:\WINDOWS\pagepromoterbar.dll','');
     QuarantineFile('C:\WINDOWS\system\smss.exe','');
     QuarantineFile('sptd.sys','');
     QuarantineFile('\WINDOWS\System32\Drivers\SPTD5757.SYS','');
     QuarantineFile('\SystemRoot\System32\Drivers\dtscsi.sys','');
     QuarantineFile('\??\C:\WINDOWS\System32\MLPTDR_C.SYS','');
     QuarantineFile('C:\WINDOWS\System32\spool\PRTPROCS\W32X86\MIMFPR_C.DLL','');
     QuarantineFile('C:\WINDOWS\system32\MTAG32_C.dll','');
     QuarantineFile('C:\WINDOWS\system32\MSPOOL_C.dll','');
     QuarantineFile('C:\WINDOWS\system32\MLMON__C.DLL','');
     QuarantineFile('C:\WINDOWS\system32\MIMF32_C.dll','');
     QuarantineFile('C:\WINDOWS\system32\itechmonXP.dll','');
    end.
    Файлы из карантина прислать по правилам

  4. #3
    Junior Member Репутация
    Регистрация
    28.11.2006
    Сообщений
    12
    Вес репутации
    37
    Спасибо, вроде бы закачал...

  5. #4
    Junior Member Репутация
    Регистрация
    28.11.2006
    Сообщений
    12
    Вес репутации
    37
    Напоминаю о себе, а то тема уплывает уже куда-то...

    Мне пока по-прежнему не удается избавиться от файла setup.exe, который через какое-то время после удаления снова появляется то в одной, то в другой папке с общим доступом (общий доступ к моей папке со второго домашнего компа - жены). Онлайн-чекер Касперского определил его как Trojan-Proxy.Win32.Horst.pp. НОД32 молчит.

    Чем лечить? Откуда он появляется? Это может быть связано со вторым компом?

    И что с моим карантином, который я отправил утром? Все плохо?

    Прошу прощения за сумбурность, волнуюсь...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Скорее всего, именно со вторым компьютером это и связано. Обследуйте его по полной программе.
    А подключение к интернету у вас какое? Модем или локальная сеть?

  • Уважаемый(ая) soloilya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не запускается setup
      От cognito в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 03.10.2010, 21:21
    2. UINCKeyLogger-setup.exe
      От schlez в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 25.01.2010, 18:04
    3. Ломится setup.exe
      От lemurz9 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.09.2008, 09:16
    4. Не запускается setup.exe
      От Lina_22 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 04.07.2008, 14:17
    5. setup.exe autorun.inf
      От karapuka в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.11.2006, 11:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01130 seconds with 20 queries