-
Junior Member
- Вес репутации
- 49
Вирус создает тысячи .tmp на системном диске
Добрый день.
Уже два дня воюю с ноутбуком. Система: лицензионная английская Vista 64. Заражение произошло судя по всему в конце декабря-начале января, точнее владелец ноута (мой начальник)) сказать не может.
В папке с:\users\"username"\AppData\Local\Temp создаются папки вида div****.tmp (где **** - произвольный набор латинских букв и цифр) содержащие внутри по несколько десятков тысяч файлов такого же формата с размером в 0 байт. При этом после перезагрузки свободное пространство сетевого диска может увеличиваться на десяток гигабайт, и потом снова заполняться на 15-20 гб. Кодировка системы поменялась на ANSI- русские символы не сохраняются в файлах (блокнот и другие, интерфейс программ на русском тоже в козябликах).
CureIt не запускается (unknown software exception 0xc0000005 at allocation 0x004025dd). Проверка в среде др веб лайв сд не дала результатов, равно как и проверка актуальным авастом. Обнаружились проблемы с программами обработки изображений - файлы с фотоаппарата переносятся на компьютер спец программой в виде ярлыков (в режиме накопителя все правда работает), фотошоп не открывает jpg.
Route print не запускается. На сайт DrWeb смог зайти. Редактор реестра работает, как и диспетчер задач.
Прикрепил 2 файла. К сожалению пока нет возможности запустить интернет на ноутбуке, поэтому лог avz был по инструкции, но без сети. Во время проверки HiJackThis появлялась ошибка (все запускалось под администратором): unexpected error at procedure modMain_checkOther4Item() Error#52 - bad file name or number.
Надеюсь на вашу помощь.
Последний раз редактировалось Darkswrd; 12.01.2011 в 16:21.
Причина: изменение структуры сообщения
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Darkswrd
В папке с:\users\"username"\AppData\Local\Temp создаются папки вида div****.tmp
У Вас в процессах запущенный c:\program files (x86)\divx\divx update\divxupdate.exe. Возможно папки от него
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Отключил divx udate из автозагрузки, действительно папки .tmp перестали появляться, однако CureIt все равно не запускается. В обычном режиме вылетает с ошибкой, в безопасном не запускается совсем.