teskmgrs.exe

Printable View

13.05.2011, 11:46
Denis79

teskmgrs.exe

Добрый день.
Обнаружил вот этот процесс в диспетчере, решил проверить полностью ПК. Все по правилам.
Логи прикладываю. Заранее спасибо.

Еще забыл. При загрузке постоянно открывается папка "Мои документы".
13.05.2011, 11:46
Info_bot

Уважаемый(ая) [B]Denis79[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
13.05.2011, 15:01
thyrex

Выполните скрипт в AVZ
[code] begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
QuarantineFile('C:\RECYCLER\S-1-5-21-2048187189-1494174878-2241899870-1000\tesktop.exe','');
QuarantineFile('C:\Documents and Settings\qwerty\Application Data\teskmgrs.exe','');
QuarantineFile('C:\Documents and Settings\qwerty\Application Data\idyq.exe','');
DeleteFile('C:\Documents and Settings\qwerty\Application Data\idyq.exe');
DeleteFile('C:\Documents and Settings\qwerty\Application Data\teskmgrs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Mircosoft Ex-plorer');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Mircosoft Ex-plorer');
DeleteFile('C:\RECYCLER\S-1-5-21-2048187189-1494174878-2241899870-1000\tesktop.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[b][color="#FF0000"]Внимание![/color][/b] Официальная поддержка (и выпуск обновлений) для Windows XP SP2 [B]прекращена[/B]

Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)

Сделайте новые логи
25.05.2011, 09:35
Denis79

Карантин прислал. Логи повторил.
25.05.2011, 11:17
thyrex

Проблема решена?
25.05.2011, 18:05
Denis79

Да, спасибо.
26.05.2011, 18:05
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\recycler\\s-1-5-21-2048187189-1494174878-2241899870-1000\\tesktop.exe - [B]Trojan.Win32.Powp.pyg[/B] ( DrWEB: Win32.HLLW.Autoruner.50199, BitDefender: Trojan.IRC.WBA, AVAST4: Win32:Malware-gen )[/LIST][/LIST]