mmall2.exe жрет 100мб оперативной памяти,и еще какойто подозрительный процесс mmbin :?
Printable View
mmall2.exe жрет 100мб оперативной памяти,и еще какойто подозрительный процесс mmbin :?
"Покажи личико", тьфу, т.е. логи со своей машины.
как это сделать?
[quote=Vsed;151204]как это сделать?[/quote][url]http://virusinfo.info/showthread.php?t=1235[/url]
[ATTACH]22849[/ATTACH]
Правила с конца читаем? ;)
анимательно прочитайте правила и прикрепите логи AVZ ...
вот
[url]http://virusinfo.info/attachment.php?attachmentid=22865&d=1195307965[/url]
выполните скрипт ...
[code]
begin
BC_QrFile('C:\WINDOWS.0\Temp\startdrv.exe');
BC_QrFile('C:\WINDOWS.0\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_QrFile('C:\WINDOWS.0\system32\drivers\ip6fw.sys');
BC_DeleteFile('C:\WINDOWS.0\Temp\startdrv.exe');
BC_DeleteFile('C:\WINDOWS.0\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_DeleteFile('C:\WINDOWS.0\system32\drivers\ip6fw.sys');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('Ip6Fw');
BC_DeleteSvc('msupdate');
BC_Activate;
RebootWindows(true);
end.
[/code]
затем еще один ...
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS.0\mmall2.exe','');
QuarantineFile('c:\windows.0\system32\pnkbstra.exe','');
DeleteFile('C:\WINDOWS.0\mmall2.exe');
DeleteFile('C:\WINDOWS.0\Temp\startdrv.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
выполните ...[url]http://virusinfo.info/showthread.php?t=8877[/url]
После всего вышеописанного сделайте новые логи (п.8-13 правил).
вот
пофиксите ...
[code]
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - (no file)
[/code]
выполните скрипт ...
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
ClearQuarantine;
QuarantineFile('C:\WINDOWS.0\system32\Drivers\utqxnjq0.sys','');
QuarantineFile('\WINDOWS.0\system32\hal.dll','');
QuarantineFile('\WINDOWS.0\system32\ntdll.dll','');
QuarantineFile('\WINDOWS.0\system32\ntkrnlpa.exe','');
QuarantineFile('C:\WINDOWS.0\system32\PnkBstrA.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
обязательно выполните ...[url]http://virusinfo.info/showthread.php?t=8877[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows.0\\mmall2.exe - [B]Trojan-Downloader.Win32.Agent.feg[/B] (DrWEB: Trojan.DownLoader.36532)[/LIST][/LIST]