Как убить mmdmm.exe?

Printable View

19.01.2008, 18:41
ArsaFan

Как убить mmdmm.exe?

Здравствуйте. Короче зашёл я был в нет и ко мне полезли несколько вирусов, с ними я вроде разобрался. Когда зашёл в следубщий раз, в начале тоже несколько вирусов лезло, с ними тоже разобрался, затем было очень много дисконнектов и инет иногда подтормаживал, решил залезть в диспетчер задач и увидел вот это, в нете узнал что это ненужный процесс, но как убить не знаю, сколько софта уже перепробовал, не помогает. Сейчас вроде дисоннектов таких нету, хотя может это и не из-за этого было. Но с mmdmm.exe ни как не разобраться, убираю его с диспетчера задач, а он потом всё равно появляется и с автозагрузки убирал, ничего. Надеюсь на вашу помощь, спасибо.
19.01.2008, 18:45
drongo

[url]http://virusinfo.info/showthread.php?t=1235[/url]
19.01.2008, 21:52
ArsaFan

Вложений: 2

Я не могу загрузить virusinfo_cure потому что он у меня почему-то занимает 690 кб.
19.01.2008, 21:59
wise-wistful

Нужен virusinfo_syscure.zip а не virusinfo_cure. Последний это карантин и его загружают по ссылке вверху страницы.
19.01.2008, 22:07
ArsaFan

Не знаю. Я сделал всё как написано на данной мне странице во втором посту, в папке LOG у меня только virusinfo_cure и virusinfo_syscheck . Вот беда, сейчас заметил что у меня ещё проблема c svshost.exe:(
19.01.2008, 22:29
wise-wistful

Вы выполняли это?
[quote]8. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.[/quote]
19.01.2008, 22:32
ArsaFan

Да, делал.
19.01.2008, 23:12
Макcим

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\jkhfg.dll','');
QuarantineFile('C:\DOCUME~1\123~2.77-\LOCALS~1\Temp\sony_ssm.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\pxark.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
QuarantineFile('C:\WINDOWS\system\wcntfysvc.exe','');
DeleteFile('C:\WINDOWS\system\wcntfysvc.exe');
DeleteFile('C:\WINDOWS\System32\jkhfg.dll');
BC_ImportALL;
BC_DeleteSvc('AccessSharing');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]O2 - BHO: (no name) - {66020456-CB22-487F-AC2C-09F6417C55B3} - (no file)
O2 - BHO: AL2Spy Class - {DC200356-0864-4F66-8964-5D43A19300F5} - (no file)
O2 - BHO: (no name) - {FA1846D3-D61B-4ECF-855C-5735EE533FCD} - (no file)
O20 - Winlogon Notify: jkhfg - C:\WINDOWS\System32\jkhfg.dll (file missing)
O20 - Winlogon Notify: ssqppqn - ssqppqn.dll (file missing)[/CODE]
Загрузите карантин согласно приложению №3 правил. Повторите логи.
20.01.2008, 00:23
ArsaFan

Вложений: 3

Спасибо Maxim. Вот:
20.01.2008, 09:35
Макcим

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\mmdmm.exe','');
DeleteFile('C:\WINDOWS\System32\mmdmm.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.

У Вас есть что-нибудь от sony?
20.01.2008, 13:48
ArsaFan

Вложений: 3

От sony вроде бы ничего нет.
20.01.2008, 13:55
Макcим

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
BC_DeleteFile('C:\DOCUME~1\123~2.77-\LOCALS~1\Temp\sony_ssm.sys');
BC_DeleteSvc('sony_ssm.sys');
BC_Activate;
RebootWindows(true);
end.[/CODE]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe[/CODE]
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

Повторите логи.
20.01.2008, 14:36
ArsaFan

Вложений: 3

Всё сделал. Вот:
20.01.2008, 15:17
Макcим

В логах всё нормально. Проблема решена?
20.01.2008, 15:31
ArsaFan

Да, mmdmm.exe я пока не встречал, спасибо, но появилась другая проблема:). Вот недавно когда залез в нет через несколько минут после того как вошёл, опять полезли трояны, мой NOD 32 писал сначало там что-то nadlocop.exe, nadlocop.gif что-то такое, потом залез в диспетчер там штук шесть процессов delnew.exe и один svshost.exe, отключился, вручную удалил но знаю что это ненадолго, всё равно когда залезу в нет будет тоже самое, а и ещё по-моему msets.exe это не совсем то что надо, оно тоже было в тот момент. Надеюсь на помощь, извините уж меня:)Спасибо.
20.01.2008, 15:47
Макcим

Вам надо подумать о защите, иначе постоянно будете лечиться. Материалов по этому вопросу на сайте более чем предостаточно.
22.02.2009, 03:32
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]