16.exe, 56.exe и т.п

Printable View

12.06.2011, 15:15
Strategy_c

16.exe, 56.exe и т.п

Помогите пожалуйста!
Все началось, возможно с вируса autoran.inf с флэшки, стал появлятся постоянно файл aadrive.exe и еще какой то с такой же функцией вредоносной, дальше от них номерные файлы с расширением .tmp, потом номерные .exe файлы идут, все вроде почистил - утилитой касперского, потом mbam, на следующий день опять то же самое.
После этого переустановил ОС, поставил outpost firewall - сомнительные процессы блокирую, но история вроде повторяется - на данный момент постоянно номерные файлы с расширением .exe появляются в папке windows, например 16.exe, 56.exe.
Проверил утилитой касперского все остальные локальные диски-плохо лежащее удалил.
Вообщем получается - либо я чего то недоискал в своей ОС, либо меня постоянно атакуют из сети.
Помогите разобраться, логи прилагаются.
12.06.2011, 15:16
Info_bot

Уважаемый(ая) [B]Strategy_c[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
12.06.2011, 16:48
Bratez

Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\WINDOWS\system32\drivers\yrgi.sys','');
QuarantineFile('C:\WINDOWS\system32\yrgi.sys','');
QuarantineFile('C:\WINDOWS\yrgi.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=103483[/url]).

[b]Обновите базы AVZ[/b] и сделайте новые логи.
12.06.2011, 17:34
Strategy_c

Сделано
12.06.2011, 18:08
thyrex

Установите все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
12.06.2011, 21:14
Strategy_c

Обновил windows, проверил полностью mbam. После перезагрузки пока никаких сомнительных приложений и открытий портов и т.п не возникает :-)
13.06.2011, 01:31
thyrex

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные строки[/b] [code]Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> No action taken.

Зараженные файлы:
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\45YN0LQB\t[1].exe (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\CDIJKDYZ\t[1].exe (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\S9MFCTA7\t[1].exe (Trojan.Agent.Gen) -> No action taken.
c:\WINDOWS\system32\33.exe (Trojan.Agent.Gen) -> No action taken.[/code]
13.06.2011, 08:37
Strategy_c

Все работает как надо ) Счастье есть ) Спасибо большое!
14.06.2011, 08:37
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]