Показано с 1 по 11 из 11.

system32\******\P001.exe (заявка № 85717)

  1. #1
    Junior Member Репутация
    Регистрация
    21.05.2008
    Адрес
    Сургут
    Сообщений
    6
    Вес репутации
    32

    Exclamation system32\******\P001.exe

    NOD ругался на файлы в папке Windows\System32\папка\*001.exe

    Эти файлы создаются из "C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\папка\a[16].exe"

    Примерно так, названия, буквы и папки варируются. Я эту заразу вычищаю и все норм,... пока не вхожу в инет. Видно где то висит загрузчик, который сразу подтягивает все заново.

    Cureit снес какие то библиотеки, но проблему не решил.

    Выкладываю файлы от avz и hijackthis
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ExpRegKey('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'c:\wuauserv.log');
     ExpRegKey('HKLM', 'SYSTEM\CurrentControlSet\Services\BITS', 'c:\BITS.log');
     DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-24KC2A3453431}');
     QuarantineFile('C:\NEXT\FILES\NEXT.exe','');
     QuarantineFile('vsd.sys','');
     DeleteService('vsd');
     QuarantineFile('C:\WINDOWS\System32\ldsasclib.dll','');
     QuarantineFile('c:\windows\system32\idsasvstart.dll','');
     DeleteFile('c:\windows\system32\idsasvstart.dll');
     DeleteFile('C:\WINDOWS\System32\ldsasclib.dll');
     DeleteFile('vsd.sys');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\IdsSrv\Parameters','ServiceDll');
     DeleteFile('C:\NEXT\FILES\NEXT.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Файлы c:\wuauserv.log и c:\BITS.log прикрепите к своему сообщению

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    21.05.2008
    Адрес
    Сургут
    Сообщений
    6
    Вес репутации
    32
    Логи
    Карантин подгрузил



    Сижу в инете, вроде чисто.
    СПС.
    Вложения Вложения
    Последний раз редактировалось surgutfred; 18.08.2010 в 18:51.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    1. Выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(19);
     RebootWindows(true);
    end.
    После перезагрузки:

    2. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    
    Driver::
    IdsSrv
    
    NetSvc::
    kqwfhvapb
    
    Folder::
    c:\windows\system32\LMNCBVOD
    c:\windows\system32\LM08FH64
    c:\windows\system32\LKIAPADX
    c:\windows\system32\CHFWKPE4
    c:\windows\system32\8766HJCU
    c:\windows\system32\7NI3L71Z
    c:\windows\system32\MSJYP10Q
    
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    "HgpSrv"=-
    "IdsSrv"=-
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

    3. Распкуйте фалы из вложения и внесите информацию в реестр, запустив их
    Последний раз редактировалось polword; 26.08.2010 в 23:05.

  6. #5
    Junior Member Репутация
    Регистрация
    21.05.2008
    Адрес
    Сургут
    Сообщений
    6
    Вес репутации
    32
    ComboFix шибко ругается


  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    поправил, делайте

  8. #7
    Junior Member Репутация
    Регистрация
    21.05.2008
    Адрес
    Сургут
    Сообщений
    6
    Вес репутации
    32
    Где правленное?
    Если в том же окне, то все равно то же сообщение выдает.

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\hgpasclib.dll
    c:\windows\system32\gff6.exe
    c:\windows\system32\ezsidmv.dat
    
    Driver::
    IdsSrv
    kqwfhvapb
    
    NetSvc::
    kqwfhvapb
    
    Folder::
    c:\windows\system32\LMNCBVOD
    c:\windows\system32\LM08FH64
    c:\windows\system32\LKIAPADX
    c:\windows\system32\CHFWKPE4
    c:\windows\system32\8766HJCU
    c:\windows\system32\7NI3L71Z
    c:\windows\system32\MSJYP10Q
    
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    "HgpSrv"=-
    "IdsSrv"=-
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    21.05.2008
    Адрес
    Сургут
    Сообщений
    6
    Вес репутации
    32
    Все равно выдает

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Сохраните файл из вложения на рабочий стол и далее по тексту под окном кода
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\idsasvstart.dll - Net-Worm.Win32.Kolab.kiv ( DrWEB: Trojan.Siggen2.522, BitDefender: DeepScan:Generic.Malware.WX!.428550C7, NOD32: Win32/TrojanDownloader.Agent.QEK trojan, AVAST4: Win32:Alureon-NP [Trj] )
      2. c:\\windows\\system32\\ldsasclib.dll - Net-Worm.Win32.Kolab.klw ( DrWEB: Trojan.Siggen2.522, BitDefender: DeepScan:Generic.Malware.WX!.50B54F38, NOD32: Win32/TrojanDownloader.Agent.PID trojan, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) surgutfred, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Файлы H001.exe P001.exe A23.exe в System32
      От J_R@ptor в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 04.09.2010, 22:29
    2. меня атакует P001.exe
      От Натали09 в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 11.12.2009, 22:00
    3. Ответов: 6
      Последнее сообщение: 06.03.2009, 01:53
    4. Ответов: 18
      Последнее сообщение: 22.02.2009, 03:46
    5. Ответов: 6
      Последнее сообщение: 22.02.2009, 03:26

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01181 seconds with 22 queries