Показано с 1 по 13 из 13.

Вирус создаёт файлы tmp.tmp везде. (заявка № 85612)

  1. #1
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    59
    Вес репутации
    24

    Thumbs up Вирус создаёт файлы tmp.tmp везде.

    Вирус прописываеться в системном процессе lsass. Невозможно удалить. Распространяеться по всей облости жёсткого диска и потихоньку сбоит весь комп. Зависания перезагрузки, ошибки и т д.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('\\?\globalroot\systemroot\system32\ChhlWeb.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\rwj9H2u.exe','');
     DeleteFile('\\?\globalroot\systemroot\system32\rwj9H2u.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\ChhlWeb.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    59
    Вес репутации
    24
    Карантин отправил с паролем архива virus как мне Вы сказали. Щаз сделаю всё остальное. Благодарю за столь оперативный ответ!

    Добавлено через 6 часов 16 минут

    Скажите пожалуйста, а когда я снова делаю логи то они автоматически переписываються?
    Последний раз редактировалось Kuzmitch; 17.08.2010 в 23:02. Причина: Добавлено

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Должны
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    59
    Вес репутации
    24
    Всё сделал. С нетерпением жду новых инструкций!
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Файлы перестали плодиться?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    59
    Вес репутации
    24
    Может енто поможет, я переустанавливал Винду несколько раз и вирь не стёрся. Я форматнул жёсткий просто, а потом ещё низкоуровневым форматированием вирь остался. Я запустил Винду с диска и прогнал Касперского, Доктора Веба, потом ещё Нод32 прошёлся и количество tmp.tmp файлов сократилось до 1го я попытался его стереть ничего не вышло, я попробовал Unlocker и вирь включил перезагрузку через минуту комп перезагрузился и я вирь не нашёл. Я открыл Диспетчер задач и там увидел процесс lsass? я ткнул на него и файлы tmp.tmp сразу оказались в корне и системных папках + папки браузеров. Вот.

    Добавлено через 1 минуту

    Пока не могу понять. Теперь я нашёл tmp.tmp на другом жёстком.... Они время от времяни перестают плодится.... А потом опять.
    Последний раз редактировалось Kuzmitch; 17.08.2010 в 23:27. Причина: Добавлено

  9. #8
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    59
    Вес репутации
    24
    Так это всё? Вирус умер? Или мне ещё что то следует сделать?

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Логи не показывают более ничего плохого
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    59
    Вес репутации
    24
    Весь день сижу за компом и действительно никаких подвисаний, зависаний, крос файр включился, даже кажись скорость, входящая увеличилась, правда процесс lsass остался на него тыкаю tmp.tmp не образуются, ошибки не вадаёт. Большое спасибо. Если что скрипт через AVZ ещё раз загрузить можно? А так красавчики с меня причетаеться. Тема закрыта.

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Цитата Сообщение от Kuzmitch Посмотреть сообщение
    lsass
    это системный процесс

    Цитата Сообщение от Kuzmitch Посмотреть сообщение
    Если что скрипт через AVZ ещё раз загрузить можно?
    Лучше новые логи при необходимости сделаете
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    59
    Вес репутации
    24
    Реально спасибо.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,525
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Kuzmitch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. вирус создаёт папки
      От Чингиз Малюков в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.07.2012, 15:51
    2. Вирус создаёт клон пользователя.
      От Distantkay в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.08.2011, 10:22
    3. Везде создаётся tmp.tmp размером 0
      От Stepanyuk в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 16.09.2010, 13:56
    4. dekstop.ini файлы везде
      От Вася_Я в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.08.2010, 21:31
    5. Вирус создаёт в корне дисков *.exe, *.pif, *.inf
      От leon в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.09.2008, 10:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01061 seconds with 21 queries