Вирус в папке Temp

Printable View

21.02.2009, 16:06
Alex_kaa

Вирус в папке Temp

При загрузке выскакивают ошибки. Авира постоянно находит вирусы в папке Local Settings/Temp
21.02.2009, 16:26
light59

[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\system.exe
[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('F8FF6BD1-ED86-4F08-8DA1-111057EC4035');
QuarantineFile('C:\WINDOWS\system32\zmilib.dll','');
QuarantineFile('C:\WINDOWS\system32\system.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\mmfinfo.dll','');
QuarantineFile('C:\WINDOWS\system32\mkunicode.dll','');
TerminateProcessByName('c:\windows\system32\system.exe');
QuarantineFile('c:\windows\system32\system.exe','');
DeleteFile('c:\windows\system32\system.exe');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\system.exe');
DeleteFile('C:\WINDOWS\system32\zmilib.dll');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportAll;
ExecuteRepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке
Повторите логи по правилам.

Деинсталируйте Bonjour. [URL="http://virusinfo.info/showthread.php?t=27923"]http://virusinfo.info/showthread.php?t=27923[/URL]
21.02.2009, 16:57
Alex_kaa

готово!
21.02.2009, 17:06
light59

Прикрепите лог virusinfo_[B]sys[/B]cure.zip
21.02.2009, 17:07
Alex_kaa

ноут древненький. очень долго сканирует... можно без него обойтись?
21.02.2009, 17:09
light59

virusinfo_syscure.zip более информативен. Так что придётся.
Некоторые делают этот лог 2+++ часа...
21.02.2009, 17:19
Bratez

Отключите восстановление системы!
А если еще очистите временные файлы IE - время заметно сэкономите.
21.02.2009, 17:53
Alex_kaa

странно. восстановление отключал, а оно опять включилось, но я уже поздно заметил...
21.02.2009, 18:25
Гриша

[url]http://virusinfo.info/showpost.php?p=114778&postcount=1[/url]

Настройки будут сброшены, их нужно будет ввести заново, в логе чисто...
21.02.2009, 18:48
Alex_kaa

спасибо!

[size="1"][color="#666686"][B][I]Добавлено через 18 минут[/I][/B][/color][/size]

похоже, что не все чисто.
При загрузке периодически выскакивают окна с программами типа PC checker и т.п.
Дата сбрасывается на 01.01.2070
антивирус не обновляется
21.02.2009, 18:59
Гриша

Давайте новые логи...
21.02.2009, 19:48
Alex_kaa

есть
21.02.2009, 19:50
Alex_kaa

Окна, которые выскакивают это
PC Confidential и Registry Power Cleaner.
Авира продолжает находить вирусы в темпе.
21.02.2009, 19:59
light59

Диск F: - это флешка? Если да, то вставьте её и выполните скрипт.
в AVZ
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\explorer.exe','');
QuarantineFile('F:\autorun.inf','');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\explorer.exe');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Карантин присылаем.
Отключите автозапуск с флешек! Как это делается смотрим тут [URL="http://virusinfo.info/showthread.php?t=16459"]http://virusinfo.info/showthread.php?t=16459[/URL].
Пуск- Панель управления - Назначенные задания. Уберите оттуда всё.
Логи повторите.
22.02.2009, 19:59
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\system.exe - [B]Trojan.Win32.Agent2.dsh[/B][/LIST][/LIST]