папка install_temp_318

Printable View

10.03.2008, 15:21
KogTu

Вложений: 3

папка install_temp_318

Та же проблема, что и у многих при запуске файлов .exe, в той же директории появляется папка install_temp_318, антивирус не обновляется и ничего не видит, при этом мой провайдер блокирует инет и "кидает" меня на страницу с предупреждением о том, что через мой комп рассылается спам. Помогите, пожалуйста, избавиться от этого.
10.03.2008, 15:51
V_Bond

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINXP\System32\Drivers\Iou63.sys','');
BC_DeleteSvc('Iou63');
BC_DeleteSvc('FCI');
DeleteFile('C:\WINXP\System32\Drivers\Iou63.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
11.03.2008, 16:07
KogTu

Вложений: 3

После выполнения скрипта компьютер сам сразу перезагрузился, в папке с карантином появилась другая папка (с сегодняшним числом), но она пустая. Сделала новые логи.
11.03.2008, 16:14
V_Bond

выполните скрипт ...
[code]
begin
QuarantineFile('C:\Games\yeti\ЕТИ1~1\IEBUTT~1.DLL','');
BC_Importall;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
обновления ставить думаете ?
11.03.2008, 16:55
KogTu

Карантин отправила, обновления сделала. Буду ждать дальнейших указаний
11.03.2008, 18:01
V_Bond

пофиксите ....
[code]
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Games\yeti\ЕТИ1~1\IEBUTT~1.DLL (file missing)
[/code]
hijackthis.log - повторите ...
11.03.2008, 19:12
KogTu

Вложений: 1

Сделала...
11.03.2008, 20:34
V_Bond

больше не вижу ничего подозрительного ...
Какие-то проблемы остались?
11.03.2008, 21:59
KogTu

Спасибо! Папка больше не появляется, мой провайдер меня не блокирует. Но в диспетчере задач 5 процессов svchost.exe и один из них постоянно пытается подключиться к разным портам в firewallе, это нормально??? Просто раньше такого не было
11.03.2008, 22:01
Alex_Goodwin

Повторите логи с пункта 10. Можете еще и пункт 2 выполнить - хуже не будет.
13.03.2008, 17:51
KogTu

Вложений: 3

Проверила Cureit-ом в безопасном режиме, он нашёл только trojan.spambot.3006, который до этого AVZ отправил в папку Infected, откуда Cureit её удалил. В безопасном режиме в Диспетчере задач только 2 процесса svchost.exe, но как только перезагружаюсь в обычный режим их снова 5. Логи прилагаю
13.03.2008, 19:29
V_Bond

svchost.exe - может быть более двадцати - так что это нормально ....
кроме кусков от нода и оксутствия сервиспаков в логах ничего подозрительного
13.03.2008, 19:56
KogTu

Спасобо за помощь, комп не тормозит всё в порядке!
22.02.2009, 04:21
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]