В папке C:\TMP постоянно появляются exe-шные файлы, траффик забивается. cureIT показал пару бэкдоров, троян пакед и trojan.muldrop.55658 - (малдроп - те самые экзешные файлы в указанной папке).
Прошу помощи, дорогие хэлперы!
В папке C:\TMP постоянно появляются exe-шные файлы, траффик забивается. cureIT показал пару бэкдоров, троян пакед и trojan.muldrop.55658 - (малдроп - те самые экзешные файлы в указанной папке).
Прошу помощи, дорогие хэлперы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Book Designer 4.0\Tools\Reader\MSH_LRSParser.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\xptghcix.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\wxppczkk.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\uyroocww.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\nwraapzl.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\fiisgrwk.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\dxfoyhvz.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\dxfoyhvz.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\fiisgrwk.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\nwraapzl.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\uyroocww.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\wxppczkk.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\xptghcix.sys'); DeleteService('xptghcix'); DeleteService('wxppczkk'); DeleteService('uyroocww'); DeleteService('nwraapzl'); DeleteService('fiisgrwk'); DeleteService('dxfoyhvz'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделано!
Пофиксите
Перезагрузите ПК. Сделайте лог MBAM и HijackThisКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Выполнил.
Удалите в MBAM
Что с проблемой?Код:Зараженные ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{12lop3s8-1vrx-81vs-jkl6-61op5g7774441} (Trojan.Agent) -> No action taken.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) mike75, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.