Неизвестные процессы wndrive32.exe , msupio32.exe . Также в папке C:\WINDOWS\system32 появляются файлы 16.exe 18.exe 75.exe 85.exe требуется помощь
Помогите с вирусами
Неизвестные процессы wndrive32.exe , msupio32.exe . Также в папке C:\WINDOWS\system32 появляются файлы 16.exe 18.exe 75.exe 85.exe требуется помощь
Последний раз редактировалось macmurfi; 18.05.2010 в 21:44.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Протокол антивирусной утилиты AVZ версии 4.30
Актуальная версия 4.32. Скачайте ее (ссылка есть в Правилах), обязательно обновите базы, и переделайте логи.
polar_owl,
сделал по правилам
Отключите восстановление системы
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\wndrive32.exe',''); QuarantineFile('C:\WINDOWS\system32\msupio32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-3312962276-4117130841-545974358-7669\syscr.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-3312962276-4117130841-545974358-7669\syscr.exe'); DeleteFile('C:\WINDOWS\system32\msupio32.exe'); DeleteFile('C:\WINDOWS\wndrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS Virtual CLS'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
сделал
- Сделайте лог MBAM
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) macmurfi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
