-
Junior Member
- Вес репутации
- 56
В Диспечере открыта папка,которая уже удалена
Здравствуйте.в Диспечере в Приложения "работает"папка,которая удалена,процесс Explorer.exe.Если снять задачу-папка появляется вновь.Периодически вырубается монитор.Запускаются проги сами по себе.
P.S.Несколько дней назад на машине был Online Antivirus ,после его удаления Веб,Анти-малвар и Каспер пару дней кого-нибудь ловили. Сейчас ничего не находят,но что-то есть(или у меня паранойа),посмотрите,пожалуйста.
P.P.S.Мужчины,с праздником!
Последний раз редактировалось Тсапа; 23.02.2010 в 10:07.
Причина: добавление инфы
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пожалуйста, выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
QuarantineFile('"C:\Program Files\Microsoft IntelliPoint\ipcplact.dll"', 'CHQ=N');
QuarantineFile('"C:\Program Files\Microsoft IntelliPoint\ipcplbtn.dll"', 'CHQ=N');
QuarantineFile('"C:\Program Files\Microsoft IntelliPoint\ipcplwhl.dll"', 'CHQ=N');
QuarantineFile('"C:\Program Files\Microsoft IntelliPoint\ipcplwir.dll"', 'CHQ=N');
QuarantineFile('"C:\Program Files\Microsoft IntelliType Pro\itcplkey.dll"', 'CHQ=N');
QuarantineFile('"C:\Program Files\Microsoft IntelliType Pro\itcplwhl.dll"', 'CHQ=N');
QuarantineFile('"C:\Program Files\Microsoft IntelliType Pro\itcplwir.dll"', 'CHQ=N');
QuarantineFile('"C:\Program Files\Microsoft IntelliType Pro\itcplzm.dll"', 'CHQ=N');
QuarantineFile('appmgmts.dll', 'CHQ=N');
QuarantineFile('ATE_PROCMON.sys', 'CHQ=N');
QuarantineFile('IntelIde.sys', 'CHQ=N');
QuarantineFile('SDEvents.dll', 'CHQ=N');
QuarantineFile('spee.sys', 'CHQ=N');
QuarantineFile('M:\Проги\Nero 8\Nero\Nero8\Nero Toolkit\NeroBurnRights.cpl', 'CHQ=N');
QuarantineFile('C:\WINDOWS\Installer\{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}\SkypeIcon.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\appmgmts.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\appmgr.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\Drivers\StMp3Rec.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\drivers\ujvzbmnz.sys', 'CHQ=N');
QuarantineFile('C:\DOCUME~1\OEM\LOCALS~1\Temp\aswArKrn.sys', 'CHQ=N');
QuarantineFile('C:\Program Files\AV Vcs 6.0 DIAMOND\Vcs6Core.exe', 'CHQ=N');
QuarantineFile('C:\Program Files\Free M4a to MP3 Converter\m4a_converter.exe', 'CHQ=N');
QuarantineFile('C:\Program Files\Free PDF to Word Doc Converter\pdf2word.exe', 'CHQ=N');
QuarantineFile('C:\Program Files\Nufsoft\NatureStudio\NatureStudio.exe', 'CHQ=N');
QuarantineFile('C:\Program Files\\Outlook Express\setup50.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\drivers\vinyl97.sys', 'CHQ=G');
BC_QrFile('"C:\Program Files\Microsoft IntelliPoint\ipcplact.dll"');
BC_QrFile('"C:\Program Files\Microsoft IntelliPoint\ipcplbtn.dll"');
BC_QrFile('"C:\Program Files\Microsoft IntelliPoint\ipcplwhl.dll"');
BC_QrFile('"C:\Program Files\Microsoft IntelliPoint\ipcplwir.dll"');
BC_QrFile('"C:\Program Files\Microsoft IntelliType Pro\itcplkey.dll"');
BC_QrFile('"C:\Program Files\Microsoft IntelliType Pro\itcplwhl.dll"');
BC_QrFile('"C:\Program Files\Microsoft IntelliType Pro\itcplwir.dll"');
BC_QrFile('"C:\Program Files\Microsoft IntelliType Pro\itcplzm.dll"');
BC_QrFile('M:\Проги\Nero 8\Nero\Nero8\Nero Toolkit\NeroBurnRights.cpl');
BC_QrFile('C:\WINDOWS\Installer\{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}\SkypeIcon.exe');
BC_QrFile('C:\WINDOWS\System32\appmgmts.dll');
BC_QrFile('C:\WINDOWS\System32\appmgr.dll');
BC_QrFile('C:\WINDOWS\system32\drivers\ujvzbmnz.sys');
BC_QrFile('C:\DOCUME~1\OEM\LOCALS~1\Temp\aswArKrn.sys');
BC_QrFile('C:\Program Files\Free PDF to Word Doc Converter\pdf2word.exe');
BC_QrFile('C:\Program Files\\Outlook Express\setup50.exe');
BC_Activate;
RebootWindows(true);
end.
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
-
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSP.SYS','');
DeleteService('nynmh');
QuarantineFile('C:\WINDOWS\system32\drivers\ujvzbmnz.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ujvzbmnz.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторить логи после перезагрузки.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Карантин вроде отправился.
Новые логи
Последний раз редактировалось Тсапа; 24.02.2010 в 15:09.
Причина: Добавление логов
-
Junior Member
- Вес репутации
- 56
здравствуйте,проверьте пожалуйста наличие карантина.Папка ,которая висела в диспечере вчера исчезла,а сегодня при включении маил-агента оказались одновременно подключены все аськи и учетные записи одновременно и у половины был неверно введен пароль.Сюда зайти не смогла,срок действия пароля истек,предлагалось изменить,на странице смны пароля стоял не мой адрес,на который регилась,а какой-то левый.А в Форме смены пароля моего адреса в базе найдено не было.Сменить тот левый на мой не удалось,зарегилась заново под другим ником.Хотела запустить Гуреитом-комп выключился.Перезагрузилась.Зашла через оперу(до этого заходила через Мозилу) получилось сменить электронный адрес на свой второй и пароль.Попыталась зайти через новый пароль-неподходит.Через Форму смены пароля прислали новый.Через него не сразу получилось зайти,аккаунт был заблокирован на 15 мин.на почту пришло письмо:Кто-то пытался войти на VirusInfo с вашим именем пользователя и неверным паролем как минимум пять раз. Возможность входа для этого лица заблокирована на 15 минут, чтобы предотвратить возможную попытку подбора пароля злоумышленником.
Аваст вчера молчал.Запустила сканирование Малваром-аваст словил 2 червей(см.Скрин 3) Малвар тоже что-то поймал.(Скрин 4) Вчера ничего не нашел.Так понимаю,что Spyware.WebMoney-моему кошельку хана? Сегодняшние логи добавила. Посмотрите пожалуйста !
Последний раз редактировалось Тсапа; 25.02.2010 в 18:43.
Причина: добавление логов
-
Junior Member
- Вес репутации
- 56
Уважаемые,ответьте что-нибудь
-
Junior Member
- Вес репутации
- 56
-
Выполните скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\WebMoney\WebMoney.exe','');
QuarantineFile('C:\DOCUME~1\OEM\LOCALS~1\Temp\aswArKrn.sys','');
DeleteService('aswArKrn');
DeleteFile('C:\DOCUME~1\OEM\LOCALS~1\Temp\aswArKrn.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
-
-
Junior Member
- Вес репутации
- 56
Здравствуйте,скрипт выполнила,карантин вроде загружен,проверьте.
-
Здравствуйте. Проблемы решены?
-
-
Junior Member
- Вес репутации
- 56
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 25
- В ходе лечения вредоносные программы в карантинах не обнаружены
-