-
Junior Member
- Вес репутации
- 48
Нестабильно работает ОС
Здравствуйте, у меня такая проблема . Схватил где-то файлы xdx.exe, betd.exe, bnetd.exe ,почитал в интернете оказался вирус. постоянно создавались в папке system32 файлы 00.exe . 01.exe и тд. и была проблема ,что исчезал звук, частично пропадал интерент (скайп,аська работали, другие программы ни в какую) и слетала тема на ОС, переустановил систему,а проблема осталась. Помогите пожайлуйста неделю мучаюсь . Вот логи .
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 48
-
Удалите в МВАМ
Код:
Заражённые процессы в памяти:
c:\WINDOWS\ggdrive32.exe (Trojan.Downloader) -> 712 -> No action taken.
c:\documents and settings\Admin\96.exe (Trojan.Downloader) -> 2644 -> No action taken.
c:\documents and settings\Admin\betd.exe (Trojan.FakeAlert) -> 2852 -> No action taken.
Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup (Trojan.Downloader) -> Value: Microsoft Driver Setup -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Microsoft Driver Setup (Trojan.Downloader) -> Value: Microsoft Driver Setup -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Advanced HTTPL Enable (Trojan.FakeAlert) -> Value: Advanced HTTPL Enable -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tnaww (Spyware.OnlineGames) -> Value: Tnaww -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.Palevo) -> Value: Shell -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Downloader) -> Bad: (c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe) Good: () -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe) Good: (Explorer.exe) -> No action taken.
Заражённые папки:
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.
Заражённые файлы:
c:\WINDOWS\ggdrive32.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\Admin\96.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\Admin\betd.exe (Trojan.FakeAlert) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\syitm.exe (Spyware.OnlineGames) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe (Trojan.Downloader) -> No action taken.
c:\xdx.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\Admin\bnetd.exe (Spyware.OnlineGames) -> No action taken.
c:\documents and settings\Admin\local settings\temporary internet files\Content.IE5\0OP38LSP\ms[1].exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\Admin\local settings\temporary internet files\Content.IE5\72348Y8N\dq[1].exe (Spyware.OnlineGames) -> No action taken.
c:\documents and settings\Admin\local settings\temporary internet files\Content.IE5\7K2Z86BU\serv8[1].exe (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\Admin\local settings\temporary internet files\Content.IE5\QED0C7EI\xxudv[1].exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\0OP38LSP\7[1].exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\72348Y8N\xxudv[1].exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\7K2Z86BU\7[1].exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\08.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\53.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\65.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\80.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\88.exe (Trojan.Downloader) -> No action taken.
e:\system volume information\_restore{dad1fa55-124c-43f9-8adc-a6ea50e58077}\RP55\A0016440.dll (Spyware.PWS) -> No action taken.
e:\system volume information\_restore{dad1fa55-124c-43f9-8adc-a6ea50e58077}\RP55\A0016488.dll (Spyware.PWS) -> No action taken.
e:\system volume information\_restore{dad1fa55-124c-43f9-8adc-a6ea50e58077}\RP55\A0016511.dll (Spyware.PWS) -> No action taken.
e:\system volume information\_restore{dad1fa55-124c-43f9-8adc-a6ea50e58077}\RP55\A0016562.dll (Spyware.PWS) -> No action taken.
e:\system volume information\_restore{dad1fa55-124c-43f9-8adc-a6ea50e58077}\RP55\A0016708.dll (Spyware.PWS) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
!!
После удаления,Пожалуйста лог.
-
- Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFileMask('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5', '*.*', true);
DeleteFileMask('c:\documents and settings\Admin\local settings\temporary internet files\Content.IE5', '*.*', true);
RebootWindows(true);
end.
После перезагрузки:
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 48
с проблемой пока не ясно , т.к. это проявляется обычно часа через 2 после включения компьютера, но файлов этих я пока не вижу)
Добавлено через 5 часов 27 минут
теперь все работает идеально ))спасибо огромное !!
Последний раз редактировалось styygma; 16.03.2011 в 18:53.
Причина: Добавлено