jjdrive32.exe и прочее
В процессах появляется jjdrive32.exe, антивирусник через каждые 5-10 минут находит вирусы типа 91.exe 16[1].exe и т.п. в system32 таких полно, и появляются постоянно после удаления,также вылетает переодически ошибка svhost.exe, ну и комп ужасно тупит, помогите пожалуйста.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Пожалуйста, выполните скрипт AVZ:
В ходе выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('logon.scr', 'CHQ=N'); QuarantineFile('mnmdd.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\jjdrive32.exe', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\.exe', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\clipsrv.exe', 'CHQ=S'); QuarantineFile('C:\WINDOWS\System32\logon.scr', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\syre32.exe', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\upd32.exe', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\wuauclt.exe', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\sea1bus.sys', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\sea1mdfl.sys', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\sea1mdm.sys', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\sea1mgmt.sys', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\sea1obex.sys', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\sea1unic.sys', 'CHQ=S'); QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys', 'CHQ=N'); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\das1E5.tmp', 'CHQ=N'); QuarantineFile('C:\RECYCLER\S-1-5-21-8367517160-0545985246-518255965-1116\wmfcgr.exe', 'CHQ=S'); QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\DW\DW.EXE', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\se58bus.sys', 'CHQ=G'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\se58mdfl.sys', 'CHQ=G'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\se58mdm.sys', 'CHQ=G'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\se58mgmt.sys', 'CHQ=G'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\se58nd5.sys', 'CHQ=G'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\se58obex.sys', 'CHQ=G'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\se58unic.sys', 'CHQ=G'); BC_QrFile('C:\WINDOWS\System32\logon.scr'); BC_QrFile('C:\WINDOWS\system32\sfcfiles.dll'); BC_QrFile('C:\WINDOWS\system32\wuauclt.exe'); BC_QrFile('C:\WINDOWS\System32\Drivers\sptd.sys'); BC_QrFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\das1E5.tmp'); BC_QrFile('C:\Program Files\Common Files\Microsoft Shared\DW\DW.EXE'); BC_Activate; RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
отправлено, теперь в прцессах появился какойто " .exe" прям так без названия
1. Пожалуйста, выполните скрипт:
2. Загрузите по ссылке из правил утилиту AVPTool и проведите лечение всех дисков ПККод:begin SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\jjdrive32.exe'); DeleteFile('C:\WINDOWS\system32\.exe'); DeleteFile('C:\WINDOWS\system32\syre32.exe'); DeleteFile('C:\WINDOWS\system32\upd32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-8367517160-0545985246-518255965-1116\wmfcgr.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Повторите исследование и приложите новые протоколы
Последний раз редактировалось Зайцев Олег; 27.02.2010 в 20:28.
Использование комплексной защиты избавит Вас от посещения раздела "Помогите"
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-8367517160-0545985246-518255965-1116\wmfcgr.exe - P2P-Worm.Win32.Palevo.tbr ( DrWEB: BackDoor.IRC.Bot.238, BitDefender: Trojan.Generic.3265504, AVAST4: Win32:Wmit-D [Trj] )
- c:\windows\jjdrive32.exe - Net-Worm.Win32.Kolab.gkz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Wmit-D [Trj] )
- c:\windows\system32\.exe - Net-Worm.Win32.Kolab.gns ( DrWEB: Trojan.MulDrop1.3875, BitDefender: Trojan.Generic.KD.555, AVAST4: Win32:Injector-TD [Trj] )
- c:\windows\system32\upd32.exe - Net-Worm.Win32.Kolab.gnc ( DrWEB: Trojan.BrowseIt, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Injector-TD [Trj] )
Уважаемый(ая) Виктория Борисовна, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
