AppPatch; jwslfq.exe;

Printable View

10.12.2011, 00:23
utopy

Вложений: 2

AppPatch; jwslfq.exe;

Стал замечать сильные тормоза Оперы и Тотал коммандера, и беспричинные их падения. В C:\Windows\AppAttach обнаружил файл jwslfq.exe. По симптомам похоже на vpyljsj.dat.
В [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] в userinit после C:\Windows\system32\userinit.exe; был прописан C:\Windows\AppAttach\jwslfq.exe, в System тоже был прописан jwslfq.exe. Я удалил сам jwslfq.exe и почистил эти записи, так же удалил userinit из HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Тормоза и падения на время прошли, сейчас проявляются снова. jwslfq.exe на месте нет, в реестре все чисто. Так же не удается распаковать avz, выпадает ошибка "не удается найти файл\нет места на диске" (место есть)
hijackthis при установке выдает ошибки вроде 2505 2506. Любые еxeшники из архивов вообще не распаковываются. лог hj к сожалению не смог предоствить. изза проблем описанных выше
10.12.2011, 00:24
Info_bot

Уважаемый(ая) [B]utopy[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
10.12.2011, 01:17
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('D:\Users\Stepan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\3dq4qp8uza.exe','');
QuarantineFile('C:\Windows\svchost.exe','');
DeleteService('PowerManager');
DeleteFile('C:\Windows\svchost.exe');
DeleteFile('D:\Users\Stepan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\3dq4qp8uza.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Скачайте AVZ 4.37, обновите его базы

Сделайте новые логи
11.12.2011, 01:17
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\users\\stepan\\appdata\\roaming\\microsoft\\windows\\start menu\\programs\\startup\\3dq4qp8uza.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: Trojan.Carberp.33, BitDefender: Gen:Trojan.Heur.Zbot.6, NOD32: Win32/TrojanDownloader.Carberp.AB trojan, AVAST4: Win32:MalOb-IF [Cryp] )[/LIST][/LIST]