jjdrive32.exe и прочее

Printable View

27.02.2010, 19:00
Виктория Борисовна

jjdrive32.exe и прочее

В процессах появляется jjdrive32.exe, антивирусник через каждые 5-10 минут находит вирусы типа 91.exe 16[1].exe и т.п. в system32 таких полно, и появляются постоянно после удаления,также вылетает переодически ошибка svhost.exe, ну и комп ужасно тупит, помогите пожалуйста.
27.02.2010, 19:10
CyberHelper

1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
SearchRootkit(true, true);
QuarantineFile('logon.scr', 'CHQ=N');
QuarantineFile('mnmdd.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\jjdrive32.exe', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\.exe', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\clipsrv.exe', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\logon.scr', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\syre32.exe', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\upd32.exe', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\wuauclt.exe', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\sea1bus.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\sea1mdfl.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\sea1mdm.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\sea1mgmt.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\sea1obex.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\sea1unic.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys', 'CHQ=N');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\das1E5.tmp', 'CHQ=N');
QuarantineFile('C:\RECYCLER\S-1-5-21-8367517160-0545985246-518255965-1116\wmfcgr.exe', 'CHQ=S');
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\DW\DW.EXE', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\se58bus.sys', 'CHQ=G');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\se58mdfl.sys', 'CHQ=G');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\se58mdm.sys', 'CHQ=G');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\se58mgmt.sys', 'CHQ=G');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\se58nd5.sys', 'CHQ=G');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\se58obex.sys', 'CHQ=G');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\se58unic.sys', 'CHQ=G');
BC_QrFile('C:\WINDOWS\System32\logon.scr');
BC_QrFile('C:\WINDOWS\system32\sfcfiles.dll');
BC_QrFile('C:\WINDOWS\system32\wuauclt.exe');
BC_QrFile('C:\WINDOWS\System32\Drivers\sptd.sys');
BC_QrFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\das1E5.tmp');
BC_QrFile('C:\Program Files\Common Files\Microsoft Shared\DW\DW.EXE');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить [URL]http://virusinfo.info/index.php?page=uploadclean[/URL]
27.02.2010, 19:28
Виктория Борисовна

отправлено, теперь в прцессах появился какойто " .exe" прям так без названия
27.02.2010, 20:08
CyberHelper

1. Пожалуйста, выполните скрипт:
[CODE]begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\jjdrive32.exe');
DeleteFile('C:\WINDOWS\system32\.exe');
DeleteFile('C:\WINDOWS\system32\syre32.exe');
DeleteFile('C:\WINDOWS\system32\upd32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-8367517160-0545985246-518255965-1116\wmfcgr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
2. Загрузите по ссылке из правил утилиту AVPTool и проведите лечение всех дисков ПК
3. Повторите исследование и приложите новые протоколы
28.02.2010, 20:08
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-8367517160-0545985246-518255965-1116\wmfcgr.exe - [B]P2P-Worm.Win32.Palevo.tbr[/B] ( DrWEB: BackDoor.IRC.Bot.238, BitDefender: Trojan.Generic.3265504, AVAST4: Win32:Wmit-D [Trj] )[*] c:\windows\jjdrive32.exe - [B]Net-Worm.Win32.Kolab.gkz[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Wmit-D [Trj] )[*] c:\windows\system32\.exe - [B]Net-Worm.Win32.Kolab.gns[/B] ( DrWEB: Trojan.MulDrop1.3875, BitDefender: Trojan.Generic.KD.555, AVAST4: Win32:Injector-TD [Trj] )[*] c:\windows\system32\upd32.exe - [B]Net-Worm.Win32.Kolab.gnc[/B] ( DrWEB: Trojan.BrowseIt, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Injector-TD [Trj] )[/LIST][/LIST]