-
Junior Member
- Вес репутации
- 49
Вирус создающий файлы 85.exe и так далее.
Всем вечер добрый!
Подхватил вирусню. Стоит антивирус др.веб.
Проблема вот в чём - постоянно создаёт в c:\windows\system32\XX.exe
где ХХ - любое число.
Так же вызывает ошибку generic host process for win32 services
Пропадает интернет.
Чистка вебом не даёт ни каких результатов.
Заранее благодарю за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\28.exe','');
QuarantineFile('C:\WINDOWS\system32\27.exe','');
QuarantineFile('C:\WINDOWS\system32\15.exe','');
QuarantineFile('C:\WINDOWS\system32\06.exe','');
QuarantineFile('C:\WINDOWS\system32\76.exe','');
QuarantineFile('C:\WINDOWS\system32\62.exe','');
QuarantineFile('C:\WINDOWS\system32\38.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-8393915928-8754836636-308537627-1485\syscr.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-8393915928-8754836636-308537627-1485\syscr.exe');
DeleteFile('C:\WINDOWS\system32\38.exe');
DeleteFile('C:\WINDOWS\system32\62.exe');
DeleteFile('C:\WINDOWS\system32\76.exe');
DeleteFile('C:\WINDOWS\system32\06.exe');
DeleteFile('C:\WINDOWS\system32\15.exe');
DeleteFile('C:\WINDOWS\system32\27.exe');
DeleteFile('C:\WINDOWS\system32\28.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить + сделать лог MBAM.
-
-
Junior Member
- Вес репутации
- 49
Всё сделано. Веб пока продолжает ловить зараженные объекты
Последний раз редактировалось olejah; 07.12.2010 в 21:10.
-
Карантин не туда загрузили. Новые логи АВЗ где?
-
-
А также
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
-