Показано с 1 по 13 из 13.

updpxe32.exe и прочие гадости (заявка № 86692)

  1. #1
    Junior Member Репутация
    Регистрация
    29.08.2010
    Сообщений
    6
    Вес репутации
    23

    Thumbs up updpxe32.exe и прочие гадости

    В пятницу подвергся вирусной атаке.
    Касперский чтото наудалял.
    В msconfig в автозагрузке остается ссылка на C:\Documents and Settings\admin\Главное меню\Программы\Автозагрузка\updpxe32.exe, которая не убирается. Самого файла нет.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\fbdc9607.exe,C:\WINDOWS\system32\ernjcq.exe,
    Выполните скрипт в АВЗ в безопасном режиме -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\admin\Главное меню\Программы\Автозагрузка\updpxe32.exe','');
     QuarantineFile('C:\WINDOWS\system32\ernjcq.exe','');
     QuarantineFile('C:\WINDOWS\system32\fbdc9607.exe','');
     DeleteFile('C:\WINDOWS\system32\fbdc9607.exe');
     DeleteFile('C:\WINDOWS\system32\ernjcq.exe');
     DeleteFile('C:\Documents and Settings\admin\Главное меню\Программы\Автозагрузка\updpxe32.exe');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
     BC_DeleteFile('C:\Documents and Settings\admin\Главное меню\Программы\Автозагрузка\updpxe32.exe');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    29.08.2010
    Сообщений
    6
    Вес репутации
    23

    Выполнил

    Выполнил
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ в безопасном режиме:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\admin\Главное меню\Программы\Автозагрузка\updpxe32.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    29.08.2010
    Сообщений
    6
    Вес репутации
    23
    Файла C:\Documents and Settings\admin\Главное меню\Программы\Автозагрузка\updpxe32.exe нет
    И не было с пятницы. Ссылки на него остались.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Вы ошибаетесь.
    I am not young enough to know everything...

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Цитата Сообщение от Bratez Посмотреть сообщение
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    - это сделайте

  9. #8
    Junior Member Репутация
    Регистрация
    29.08.2010
    Сообщений
    6
    Вес репутации
    23
    Выполнил скрипт, зараза все равно не удалилась. Загрузился с загрузочного диска от DrWeb, нашел и удалил C:\Documents and Settings\admin\Главное меню\Программы\Автозагрузка\updpxe32.exe.
    Выполнил п.2 и 3 Даагностики
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    в логах чисто. что с проблемой?

  11. #10
    Junior Member Репутация
    Регистрация
    29.08.2010
    Сообщений
    6
    Вес репутации
    23
    Проблем нет

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
    На этом можно считать лечение законченным.

  13. #12
    Junior Member Репутация
    Регистрация
    29.08.2010
    Сообщений
    6
    Вес репутации
    23
    Поиск критических уязвимостей
    Часто используемые уязвимости не обнаружены

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,544
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\updpxe32.exe - Backdoor.Win32.Bredolab.hkr ( DrWEB: Trojan.MulDrop1.43294, BitDefender: Trojan.Generic.4756010, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) noby, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. updpxe32.exe
      От kgregory в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.09.2010, 13:54
    2. updpxe32.exe svchost.exe
      От lokok в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 19.08.2010, 06:53
    3. Помогите излечить updpxe32.exe
      От sshah в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.08.2010, 16:30
    4. updpxe32.exe - Подскажите, вылечился или нет
      От Voody в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.08.2010, 10:06
    5. как избавиться от гадости?
      От Kostoprav в разделе Помогите!
      Ответов: 33
      Последнее сообщение: 02.08.2006, 11:42

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01141 seconds with 23 queries