-
Junior Member
- Вес репутации
- 48
Помогите справиться с acleaner.exe, он подменяте диспетчер задач, тормозит интернет
Добрый вечер!
У меня завелась гадость acleaner.exe. Как только она появляется, то сразу теряется скорость интернета, нельзя выйти на сайты. Она сидит в папке Recycler и обычным способом не удаляется. Справиться с ней помогает программа Malwarebytes' Anti-Malware, но после перезагрузки и нахождении в интернете минут 10, сначала АВАСТ говорит, что нашел несколько инфицированных файлов hddd.exe, hddcd.exe и еще некоторые, но там очень длинные имена и их не запоминал, которые я удаляю АВАСТом без перезагрузки. Я сразу же проверяю папку Recycler, а там уже гадость. Плюс еще создается папка Averenge, в которой тоже сидит подобная гадость. Как ее побороть?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
DeleteFile('C:\WINDOWS\system32\52.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
установите все доступные обновления
повторите логи
-
-
Junior Member
- Вес репутации
- 48
Доброй ночи!
Все сделал как мне было сказано. Зловред удалился. Еще раньше я обновил свой ХР на 3 сервис пак с обновлением от 11.03.2011. Перезагрузил компьютер, но как только компьютер включился с подключенным интернетом, то АВАСТ сразу обнаружил те вирусы, о которых я говорил ранее и acleaner.exe оказался на прежнем месте и понасоздавал ехешников с цифровыми именами в систем 32.
Я сделал полное сканирование в Malwarebytes' Anti-Malware, лог которого и приложу сюда.
В самом начале после загрузки рабочего стола выдается сообщение, что не может быть открыт explorer, пропадает звук и вся автозагрузка.
Последний раз редактировалось smesher; 21.03.2011 в 23:47.
-
Удалите в МВАМ только указанные ниже записи
Код:
Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Downloader) -> Bad: (c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe) Good: () -> No action taken.
Заражённые папки:
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.
Заражённые файлы:
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\Admin\hddd.exe (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\Admin\local settings\temporary internet files\Content.IE5\2H8B6PA5\ms[1].exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\Admin\local settings\temporary internet files\Content.IE5\4HORW3CN\dq[1].exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\local settings\temporary internet files\Content.IE5\IDYHALWL\serv8[1].exe (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\4LE4H1NS\k[1].exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\DQU5TDAS\k[1].exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\N29L4VDD\k[1].exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\02.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\12.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\18.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\54.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\61.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\63.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\71.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\76.exe (Trojan.Downloader) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Я уже проводил самостоятельно, до обращения к вам, такую процедуру, но эта гадость после перезагрузки и посещения интернет все равно появлялась. Если и на этот раз она появится, что мне делать?
-
Обязательно установите все доступные обновления безопасности для Windows.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Спасибо всем огромное за помощь!
С этой заразой помогло справиться только МВАМ и обновление интернет эксплорера до 8.