Показано с 1 по 7 из 7.

wjdrive32.exe, umdmgr.exe в диспетчере задач (заявка № 99402)

  1. 16.03.2011, 16:34 #1
    DrPilulkin
    DrPilulkin вне форума
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    16
    Вес репутации
    57

    Exclamation wjdrive32.exe, umdmgr.exe в диспетчере задач

    Неустойчиво работает Internet Explorer, компьютер "тормозит" при выполнении обычных задач, в диспетчере задач подозрительные процессы: wjdrive32.exe, umdmgr.exe. После принудительного завершения этих процессов загрузка процессора возвращается к нормальным показателям, и становится возможной работа в IE, но через некоторое время они (процессы) появляются снова... и всё с начала. При проведении проверки программой CureIt (и в обычном режиме, и в безопасном) компьютер уходит в перегрузку.
    Проблема похожа на описанную в теме "загрузка процессора 100%, подозрительные процессы в диспетчере задач", т.к. эти два компьютере постоянно связываются флешками.
    Логи AVZ и HijackThis прилагаю.
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 16.03.2011, 17:14 #2
    V_Bond
    V_Bond вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1524
    выполните скрипт
    Код:
    begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe','');
 QuarantineFile('C:\WINDOWS\wjdrive32.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
 QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Application Data\Microsoft\pubejou.exe','');
 QuarantineFile('C:\WINDOWS\system32\foodyzy.exe','');
 DeleteService('e4aa5p1i');
 QuarantineFile('C:\WINDOWS\system32\Drivers\yscplcwk.sys','');
 DeleteFile('C:\WINDOWS\system32\Drivers\yscplcwk.sys');
 DeleteFile('C:\WINDOWS\system32\foodyzy.exe');
 DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Application Data\Microsoft\pubejou.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','soojadour');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','soojadour');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\0kkfwwr.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\0plgg6s.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\0xtoo6a.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\0zvqq6c.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\1yuupgg.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\2jee6qq.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\2lgg6ss.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\2nii6uu.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\2nydzuu.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\3ssneez.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\3yytkkf.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\6mm6yy6.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\6yyuupg.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\70njee6.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\9o1kggb.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\9q1miid.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\bxnnjzzv.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\c3eezqvrhhd.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\ddzpplbbxnn.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\e3ggbssneez.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\fwwriyjeaav.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\g11neezqql.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\g1cyytkk.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\hcc6oo6aa6m.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\kggbssneez.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\lbbxnnjz.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\lgg6ss6ee.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\m0y70zvq.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\nddzpplb.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\o1kggbssne.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\ojaavmmh.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\p0vrmm6yy.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\qq6cc6oo6.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\riiduupggbs.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\tkkfwwri.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\tkkfwwriidu.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\vllhxxtj.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\vmmhyytk.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\w70xtoo6a.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\wssneezqql.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\wwriiduupg.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\xnnjzzvl.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\xoojaavmmhy.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\y9u1qmmhyy.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\yy6kk6ww6.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\yytkkfwwri.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\z0fbww6ii.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\zqqlccxooja.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\zzvllhxxtjj.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
 DeleteFile('C:\WINDOWS\wjdrive32.exe');
 DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe');
 DeleteFile('C:\Temp\005.exe');
 DeleteFile('C:\Temp\047.exe');
 DeleteFile('C:\Temp\205.exe');
 DeleteFile('C:\Temp\527.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\002.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\012.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\013.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\028.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\039.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\049.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\050.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\055.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\058.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\073.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\081.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\087.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\092.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\106.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\113.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\119.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\123.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\146.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\152.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\157.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\161.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\194.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\215.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\224.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\226.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\239.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\242.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\247.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\251.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\253.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\257.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\262.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\273.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\281.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\285.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\286.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\297.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\298.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\306.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\316.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\318.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\320.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\347.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\363.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\375.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\392.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\393.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\396.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\403.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\404.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\408.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\411.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\420.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\428.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\437.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\439.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\442.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\448.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\460.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\473.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\478.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\480.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\484.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\496.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\508.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\510.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\519.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\525.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\531.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\546.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\549.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\554.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\563.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\573.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\575.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\579.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\585.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\587.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\599.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\610.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\620.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\622.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\626.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\632.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\639.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\645.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\678.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\687.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\700.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\705.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\728.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\729.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\747.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\759.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\765.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\766.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\786.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\790.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\793.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\798.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\800.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\801.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\808.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\813.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\818.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\836.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\838.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\868.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\875.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\879.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\882.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\891.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\893.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\897.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\909.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\910.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\916.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\918.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\922.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\925.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\937.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\943.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\946.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\947.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\956.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\960.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\973.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\980.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\993.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
    пришлите карантин согласно приложения 3 правил
    повторите логи
  4. 16.03.2011, 18:52 #3
    DrPilulkin
    DrPilulkin вне форума
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    16
    Вес репутации
    57
    Карантин выслан в соответствии с приложением 3. логи прикладываю.
  5. 16.03.2011, 20:29 #4
    polword
    polword вне форума
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    551
    - Выполните скрипт в AVZ
    Код:
    begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 DeleteFile('C:\WINDOWS\system32\Drivers\yscplcwk.sys');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\1eaavmm.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\ccxoojaavm.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\f0lhcc6oo.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\o9k1gccxoo.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\oojaavmmhy.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\pggbssne.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\pq70rnii6u.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\rm1ieezqql.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\v0bxss6ee.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-9810921628-1833178542-639196814-3720\djwi2kcew.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-9810921628-1833178542-639196814-3720\djwi2kcew.exe,explorer.exe,C:\Documents and Settings\User\fxmdk.exe,Explorer.exe');
 DeleteFile('C:\WINDOWS\system32\pubejou.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','soojadour');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\018.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\050.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\115.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\216.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\582.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\604.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\737.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\961.exe');
 DeleteFile('C:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\0ccxooj.exe');
 DeleteFile('C:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\70dzuu6.exe');
 DeleteFile('C:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\70zvqq6.exe');
 DeleteFile('C:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\870zvqq.exe');
 DeleteFile('C:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\bmrnii6uu6g.exe');
 DeleteFile('C:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\cc6oo6aa6.exe');
 DeleteFile('C:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\fg70hdyy6k.exe');
 DeleteFile('C:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\h0njee6qq.exe');
 DeleteFile('C:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\kfwwriit2f.exe');
 DeleteFile('C:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\lhxntjjfvv.exe');
 DeleteFile('C:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\m9i1eaavmm.exe');
 DeleteFile('C:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\pkk6ww6ii.exe');
 DeleteFile('C:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\vmmhyytkkfw.exe');
 DeleteFile('C:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\w70xtoo6a.exe');
 DeleteFile('C:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\y9u1qmmhyt.exe');
 DeleteFile('D:\autorun.inf');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(11);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 BC_Activate;
 RebootWindows(true);
end.
    После перезагрузки:
    Обновите систему
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

    После обновления:
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    - Сделайте лог MBAM
  6. 17.03.2011, 18:00 #5
    DrPilulkin
    DrPilulkin вне форума
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    16
    Вес репутации
    57
    IE 8 установил. С обновлениями ОС возникли сложности (нет ли способа получить нужные обновления без проверки подлинности?).
    Логи согласно пп 2 и 3 прилагаю. MBAM установился и попросился обновить базы, но в процессе обновления компьютер перегружается (пробовал 2 раза). Провёл сканирование MBAMом без обновления. лог прилагаю.
  7. 17.03.2011, 18:42 #6
    thyrex
    thyrex вне форума
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от DrPilulkin Посмотреть сообщение
    нет ли способа получить нужные обновления без проверки подлинности
    Не выбирайте при скачивании данное обновление

    Удалите в МВАМ только указанные ниже записи
    Код:
    Заражённые файлы:
c:\documents and settings\User\главное меню\программы\автозагрузка\0dzuu6g.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\User\главное меню\программы\автозагрузка\0njee6q.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\User\главное меню\программы\автозагрузка\2xss6ee.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\User\главное меню\программы\автозагрузка\dy1uqqlccx.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\User\главное меню\программы\автозагрузка\lbbxnnjz.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\User\главное меню\программы\автозагрузка\vmmhyytkkfw.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\Админ\local settings\temporary internet files\Content.IE5\EHCHWGOM\wisjcb[1].txt (Trojan.Ddox) -> No action taken.
c:\Temp\133.exe (Worm.Autorun) -> No action taken.
c:\Temp\185.exe (Trojan.Ddox) -> No action taken.
c:\Temp\203.exe (Trojan.Ddox) -> No action taken.
c:\Temp\857.exe (Trojan.Ddox) -> No action taken.
c:\WINDOWS\system32\drivers\yscplcwk.sys (Trojan.Bubnix) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

  8. 18.03.2011, 18:42 #7
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 30
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\user\\local settings\\temp\\018.exe - Trojan-Downloader.Win32.Refroso.coj ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.5492889, AVAST4: Win32:Malware-gen )
      2. c:\\documents and settings\\user\\local settings\\temp\\050.exe - Trojan-Downloader.Win32.Refroso.crf ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.7347905, AVAST4: Win32:Malware-gen )
      3. c:\\documents and settings\\user\\local settings\\temp\\115.exe - Trojan-Downloader.Win32.Refroso.crf ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.7347905, AVAST4: Win32:Malware-gen )
      4. c:\\documents and settings\\user\\local settings\\temp\\216.exe - Trojan-Downloader.Win32.Refroso.cnu ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6673613, AVAST4: Win32:Malware-gen )
      5. c:\\documents and settings\\user\\local settings\\temp\\582.exe - Trojan-Downloader.Win32.Refroso.crf ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.7347905, AVAST4: Win32:Malware-gen )
      6. c:\\documents and settings\\user\\local settings\\temp\\604.exe - Trojan-Downloader.Win32.Refroso.crf ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.7347905, AVAST4: Win32:Malware-gen )
      7. c:\\documents and settings\\user\\local settings\\temp\\737.exe - Trojan-Downloader.Win32.Refroso.crf ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.7347905, AVAST4: Win32:Malware-gen )
      8. c:\\documents and settings\\user\\local settings\\temp\\961.exe - Trojan-Downloader.Win32.Refroso.crf ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.7347905, AVAST4: Win32:Malware-gen )
      9. c:\\documents and settings\\user\\главное меню\\программы\\автозагрузка\\ccxoojaavm.exe - Trojan-Downloader.Win32.Refroso.crf ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.7347905, AVAST4: Win32:Malware-gen )
      10. c:\\documents and settings\\user\\главное меню\\программы\\автозагрузка\\pggbssne.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )
      11. c:\\documents and settings\\user\\главное меню\\программы\\автозагрузка\\pq70rnii6u.exe - Trojan-Downloader.Win32.Refroso.crf ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.7347905, AVAST4: Win32:Malware-gen )
      12. c:\\documents and settings\\user\\главное меню\\программы\\автозагрузка\\v0bxss6ee.exe - Trojan-Downloader.Win32.Refroso.crf ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.7347905, AVAST4: Win32:Malware-gen )
      13. c:\\documents and settings\\user\\главное меню\\программы\\автозагрузка\\1eaavmm.exe - Trojan-Downloader.Win32.Refroso.crf ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.7347905, AVAST4: Win32:Malware-gen )
      14. c:\\documents and settings\\админ\\главное меню\\программы\\автозагрузка\\bmrnii6uu6g.exe - Trojan-Downloader.Win32.Refroso.cnw ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6673613, AVAST4: Win32:Malware-gen )
      15. c:\\documents and settings\\админ\\главное меню\\программы\\автозагрузка\\cc6oo6aa6.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )
      16. c:\\documents and settings\\админ\\главное меню\\программы\\автозагрузка\\fg70hdyy6k.exe - Trojan-Downloader.Win32.Refroso.coj ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.5492889, AVAST4: Win32:Malware-gen )
      17. c:\\documents and settings\\админ\\главное меню\\программы\\автозагрузка\\h0njee6qq.exe - Trojan-Downloader.Win32.Refroso.cnv ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6673613, AVAST4: Win32:Malware-gen )
      18. c:\\documents and settings\\админ\\главное меню\\программы\\автозагрузка\\kfwwriit2f.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )
      19. c:\\documents and settings\\админ\\главное меню\\программы\\автозагрузка\\lhxntjjfvv.exe - Trojan-Downloader.Win32.Refroso.cnt ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6673613, AVAST4: Win32:Malware-gen )
      20. c:\\documents and settings\\админ\\главное меню\\программы\\автозагрузка\\m9i1eaavmm.exe - Trojan-Downloader.Win32.Refroso.cnu ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6673613, AVAST4: Win32:Malware-gen )
      21. c:\\documents and settings\\админ\\главное меню\\программы\\автозагрузка\\pkk6ww6ii.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )
      22. c:\\documents and settings\\админ\\главное меню\\программы\\автозагрузка\\vmmhyytkkfw.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )
      23. c:\\documents and settings\\админ\\главное меню\\программы\\автозагрузка\\w70xtoo6a.exe - Trojan-Downloader.Win32.Refroso.cnu ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6673613, AVAST4: Win32:Malware-gen )
      24. c:\\documents and settings\\админ\\главное меню\\программы\\автозагрузка\\y9u1qmmhyt.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )
      25. c:\\documents and settings\\админ\\главное меню\\программы\\автозагрузка\\0ccxooj.exe - Trojan-Downloader.Win32.Refroso.cnv ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6673613, AVAST4: Win32:Malware-gen )
      26. c:\\documents and settings\\админ\\главное меню\\программы\\автозагрузка\\70dzuu6.exe - Trojan-Downloader.Win32.Refroso.cnt ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6673613, AVAST4: Win32:Malware-gen )
      27. c:\\documents and settings\\админ\\главное меню\\программы\\автозагрузка\\70zvqq6.exe - Trojan-Downloader.Win32.Pher.hgl ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )
      28. c:\\documents and settings\\админ\\главное меню\\программы\\автозагрузка\\870zvqq.exe - Trojan-Downloader.Win32.Refroso.cnw ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6673613, AVAST4: Win32:Malware-gen )
      29. c:\\recycler\\s-1-5-21-9810921628-1833178542-639196814-3720\\djwi2kcew.exe - Trojan-Downloader.Win32.Pher.hoj ( DrWEB: Trojan.Packed.21472, BitDefender: Trojan.Generic.6026509, AVAST4: Win32:Malware-gen )

  • Уважаемый(ая) DrPilulkin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. Не работает панель задач, диспетчер задач, проводник
      От Yrzorg в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 14.09.2010, 16:44
    2. Не работает панель задач, не запускается диспетчер задач
      От NicknameBash в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 09.09.2010, 00:04
    3. Диспетчер задач "отключен администратором", пропала панель задач и меню "Пуск"
      От M@rin@ в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 24.02.2010, 02:45
    4. Запрещен диспетчер задач, пропала панель задач
      От Kelnara в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.01.2010, 21:31
    5. Пропала панель задач, меню пуск и заблокирован диспетчер задач
      От vadlev в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.12.2009, 16:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.00642 seconds with 19 queries