На душе не спокойно

Printable View

07.08.2009, 23:48
LABUH

Вложений: 3

На душе не спокойно

в папке с временными файлами появился фалик del.bat
Файрвол постоянно показывает просящиеся на выход файлы 1.tmp, 2.tmp, 3.tmp и т.д.
Я их удаляю а после перезагруза опять тоже самое.
В автозагрузку прописываются файлы 1.exe, 2.exe, 3.exe и т. д. Я снимаю галку, чтобы они автоматом не грузились - после перезагрузки галка опять стоит.

Короче, душа болит, а сердце плачет. Помогите.
08.08.2009, 00:48
kps

Не беспокойтесь, вылечим.

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Мои документы\INSTALL\Windows\MS SQL\x86\setup\sql_engine_core_shared_loc_msi\1049\sql_engine_core_shared_loc.msi','');
QuarantineFile('C:\WINDOWS\Installer\2c284b.msi','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\RsFx0102.sys','');
QuarantineFile('C:\WINDOWS\system32\tapi.nfo','');
QuarantineFile('c:\docume~1\АДМИНИ~1\locals~1\temp\7.tmp','');
QuarantineFile('c:\docume~1\АДМИНИ~1\locals~1\temp\6.tmp','');
QuarantineFile('c:\docume~1\АДМИНИ~1\locals~1\temp\2.tmp','');
DeleteFile('c:\docume~1\АДМИНИ~1\locals~1\temp\2.tmp');
DeleteFile('c:\docume~1\АДМИНИ~1\locals~1\temp\6.tmp');
DeleteFile('c:\docume~1\АДМИНИ~1\locals~1\temp\7.tmp');
DeleteFile('C:\WINDOWS\system32\tapi.nfo');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин по [url=http://virusinfo.info/showthread.php?t=1235]правилам[/url].

Сделайте новые логи.
08.08.2009, 01:42
LABUH

Вложений: 3

логи и карантин сделал, как и просили
08.08.2009, 03:50
kps

В логах чисто. Проблем больше нет?

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SetAVZPMStatus(false);
RebootWindows(false);
end.[/code]

Компьютер перезагрузится.

Если больше нет жалоб, то на этом лечение закончено.
08.08.2009, 11:20
LABUH

Вроде нет, спасибо большое.
09.08.2009, 11:20
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\docume~1\админи~1\locals~1\temp\2.tmp - [B]Trojan.Win32.Agent.ctgq[/B] ( DrWEB: Trojan.DownLoad.42082 )[*] c:\docume~1\админи~1\locals~1\temp\6.tmp - [B]Trojan.Win32.Vaklik.frc[/B] ( DrWEB: Trojan.PWS.LDPinch.4308, BitDefender: Gen:Packed.dmW@bmhlHDhc )[*] c:\docume~1\админи~1\locals~1\temp\7.tmp - [B]Trojan.Win32.Agent.ctgq[/B] ( DrWEB: Trojan.DownLoad.42082 )[*] c:\windows\system32\tapi.nfo - [B]Trojan-Downloader.Win32.Small.alyl[/B] ( DrWEB: Trojan.DownLoad.42450 )[/LIST][/LIST]