Где-то с месяц в компьютер стал загружается процесс MSI6C7.tmp. На вирусы проверял и AVZ то же, ничего. Что за процесс такой странный, не вирус ли прописался: кто-то помогите разобраться. Путь процесса C:\Windows\installer
Printable View
Где-то с месяц в компьютер стал загружается процесс MSI6C7.tmp. На вирусы проверял и AVZ то же, ничего. Что за процесс такой странный, не вирус ли прописался: кто-то помогите разобраться. Путь процесса C:\Windows\installer
[url]http://virusinfo.info/showthread.php?t=1235[/url]
1. Если у Вас есть антивирус, предварительно обновите его базы и произведите полную проверку компьютера с максимальными настройками.
Первый пункт выполнил перехожу ко второму, кстати касперским нашёл 48 подозрений на вирус.
Наконец -то сделал как вы просили пересылаю файлы
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\lnkrun\lnkrun.exe','');
QuarantineFile('C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\SolidUI6.dll','');
QuarantineFile('C:\WINDOWS\Installer\MSI6C7.tmp','');
QuarantineFile('C:\Program Files\tuEagles\egldrv.sys','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{52C8FAA0-68CA-4AF9-8A7A-92CF3174CC77}\IconTmpl6.26D6FF13_F77C_402E_8E96_9E49DFBBAF31.htm','');
QuarantineFile('C:\WINDOWS\system32\__c00DE3B1.dat','');
DeleteFile('C:\WINDOWS\system32\__c00DE3B1.dat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
новые логи
карантин закачиваю правда без пароля
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: FieryAds advertising module v1.5.0 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file)
O20 - Winlogon Notify: __c00DE3B1 - C:\WINDOWS\
[/code]
Больше ничего плохого не видно.
Рекомендуется поставить SP3 и последующие обновления.
Большое спасибо.
Кстати хотел спросить как вы определяете что из програм надо удалять а что нет. Вот вы мне посоветовали профиксить три проги каким образом можно определять что хорошо а что плохо когда вы смотрите на hijackthis.log
То что я предложил пофиксить - никакие не программы, это всего лишь пустышки в реестре, которые по сути ни на что не влияют.
А как это можно узнать
[QUOTE=serloktionov;394130]А как это можно узнать[/QUOTE]
Заявки на вступление в группу Студенты принимаются тут: [url]http://virusinfo.info/profile.php?do=editusergroups[/url]
Спасибо, кстати не подскажите как можно установить аватар?
[QUOTE=serloktionov;394237]как можно установить аватар?[/QUOTE]
[url]http://virusinfo.info/profile.php?do=editprofilepic[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\__c00de3b1.dat - [B]Trojan-Downloader.Win32.Agent.budh[/B] ( DrWEB: Trojan.DownLoad.29357, BitDefender: Gen:Trojan.Heur.TDSS.1028D7C7C7 )[/LIST][/LIST]