-
Junior Member
- Вес репутации
- 52
jjdrive32.exe и прочее
В процессах появляется jjdrive32.exe, антивирусник через каждые 5-10 минут находит вирусы типа 91.exe 16[1].exe и т.п. в system32 таких полно, и появляются постоянно после удаления,также вылетает переодически ошибка svhost.exe, ну и комп ужасно тупит, помогите пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пожалуйста, выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
QuarantineFile('logon.scr', 'CHQ=N');
QuarantineFile('mnmdd.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\jjdrive32.exe', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\.exe', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\clipsrv.exe', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\logon.scr', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\syre32.exe', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\upd32.exe', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\wuauclt.exe', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\sea1bus.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\sea1mdfl.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\sea1mdm.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\sea1mgmt.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\sea1obex.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\sea1unic.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys', 'CHQ=N');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\das1E5.tmp', 'CHQ=N');
QuarantineFile('C:\RECYCLER\S-1-5-21-8367517160-0545985246-518255965-1116\wmfcgr.exe', 'CHQ=S');
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\DW\DW.EXE', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\se58bus.sys', 'CHQ=G');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\se58mdfl.sys', 'CHQ=G');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\se58mdm.sys', 'CHQ=G');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\se58mgmt.sys', 'CHQ=G');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\se58nd5.sys', 'CHQ=G');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\se58obex.sys', 'CHQ=G');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\se58unic.sys', 'CHQ=G');
BC_QrFile('C:\WINDOWS\System32\logon.scr');
BC_QrFile('C:\WINDOWS\system32\sfcfiles.dll');
BC_QrFile('C:\WINDOWS\system32\wuauclt.exe');
BC_QrFile('C:\WINDOWS\System32\Drivers\sptd.sys');
BC_QrFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\das1E5.tmp');
BC_QrFile('C:\Program Files\Common Files\Microsoft Shared\DW\DW.EXE');
BC_Activate;
RebootWindows(true);
end.
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
-
-
Junior Member
- Вес репутации
- 52
отправлено, теперь в прцессах появился какойто " .exe" прям так без названия
-
1. Пожалуйста, выполните скрипт:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\jjdrive32.exe');
DeleteFile('C:\WINDOWS\system32\.exe');
DeleteFile('C:\WINDOWS\system32\syre32.exe');
DeleteFile('C:\WINDOWS\system32\upd32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-8367517160-0545985246-518255965-1116\wmfcgr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
2. Загрузите по ссылке из правил утилиту AVPTool и проведите лечение всех дисков ПК
3. Повторите исследование и приложите новые протоколы
Последний раз редактировалось Зайцев Олег; 27.02.2010 в 20:28.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-8367517160-0545985246-518255965-1116\wmfcgr.exe - P2P-Worm.Win32.Palevo.tbr ( DrWEB: BackDoor.IRC.Bot.238, BitDefender: Trojan.Generic.3265504, AVAST4: Win32:Wmit-D [Trj] )
- c:\windows\jjdrive32.exe - Net-Worm.Win32.Kolab.gkz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Wmit-D [Trj] )
- c:\windows\system32\.exe - Net-Worm.Win32.Kolab.gns ( DrWEB: Trojan.MulDrop1.3875, BitDefender: Trojan.Generic.KD.555, AVAST4: Win32:Injector-TD [Trj] )
- c:\windows\system32\upd32.exe - Net-Worm.Win32.Kolab.gnc ( DrWEB: Trojan.BrowseIt, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Injector-TD [Trj] )
-