Не давно в диспетчере задач появился процесс IEXPLORER.EXE и уходить ни как не хочет. Скрин прилагается.
Printable View
Не давно в диспетчере задач появился процесс IEXPLORER.EXE и уходить ни как не хочет. Скрин прилагается.
Уважаемый(ая) [B]mdma[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] (раздел [I]диагностика[/I] п.1-3)
Выполнено
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\windows\jodrive32.exe');
TerminateProcessByName('c:\documents and settings\admin\application data\elep32.exe');
TerminateProcessByName('c:\documents and settings\admin\application data\aon32.exe');
TerminateProcessByName('c:\documents and settings\admin\application data\70.tmp');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Tstetx.exe','');
QuarantineFile('c:\windows\jodrive32.exe','');
QuarantineFile('c:\documents and settings\admin\application data\elep32.exe','');
QuarantineFile('c:\documents and settings\admin\application data\aon32.exe','');
QuarantineFile('c:\documents and settings\admin\application data\70.tmp','');
DeleteFile('c:\documents and settings\admin\application data\70.tmp');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Tstetx.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\aon32.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\elep32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
DeleteFile('C:\WINDOWS\jodrive32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tstetx');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','t2fview');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','elepha');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
отправил архив
Ждем MBAM...
сканируется.
mbam log
Установите все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL].
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
После этого повторите лог MBAM.
Уязвимостей не обнаружено. Спасибо, это всё?
[quote="mdma;840847"]Спасибо, это всё?[/quote]
На всякий случай;)
[quote="Techno;840839"]После этого повторите лог MBAM.[/quote]
Спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\admin\\application data\\aon32.exe - [B]Trojan.Win32.Scar.fbpb[/B] ( DrWEB: BackDoor.Ddoser.168, BitDefender: Backdoor.Generic.694053, AVAST4: Win32:AutoRun-CKE [Trj] )[*] c:\\documents and settings\\admin\\application data\\elep32.exe - [B]Trojan.Win32.Buzus.jppx[/B] ( DrWEB: BackDoor.Ddoser.170, BitDefender: Trojan.Generic.6994322, AVAST4: Win32:Dropper-gen [Drp] )[*] c:\\documents and settings\\admin\\application data\\tstetx.exe - [B]Trojan.Win32.Scar.fbpr[/B] ( DrWEB: BackDoor.Ddoser.170, BitDefender: Trojan.Generic.6992810, AVAST4: Win32:Dropper-gen [Drp] )[*] c:\\documents and settings\\admin\\application data\\70.tmp - [B]Trojan.Win32.Jorik.Tedroo.bx[/B] ( DrWEB: Trojan.Spambot.10897, BitDefender: Trojan.Generic.6915257, NOD32: Win32/SpamTool.Tedroo.AT trojan, AVAST4: Win32:Jorik-CM [Trj] )[*] c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - [B]Trojan-Dropper.Win32.Injector.vwd[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.6853337, NOD32: Win32/Injector.KVJ trojan, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\jodrive32.exe - [B]Trojan.Win32.Jorik.IRCbot.dpz[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Worm.Generic.351722, NOD32: Win32/Injector.KVJ trojan, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]