.tmp.exe файлы в папке Temp [UDS:DangerousObject.Multi.Generic, Trojan.Win64.Eroyee.amj
]
Здравствуйте, постоянно появляются файлы вида .tmp.exe в папке Temp, пробовала удалить через безопасный режим, появляются снова, доктор веб при каждом запуске системы постоянно ругается на них, запрещаю все сетевые подключения, но каждый раз появляются новые. Видела у вас на форуме подобные вопросы надеюсь на помощь.CollectionLog-2017.06.05-17.42.zip
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Kat'ka, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('C:\Windows\Temp\g950D.tmp.exe'); TerminateProcessByName('C:\Windows\Temp\g9C8E.tmp.exe'); QuarantineFile('C:\Windows\Temp\g950D.tmp.exe', ''); QuarantineFile('C:\Windows\Temp\g9C8E.tmp.exe', ''); QuarantineFileF('C:\Windows\Temp', '*.tmp.exe', false, '', 0, 0); QuarantineFile('C:\Program Files\Aginity Video Converter\Aginity Video Converter.dll', ''); QuarantineFile('C:\ProgramData\VideoMemoryDiagnostic\vmdiag.exe', ''); DeleteFile('C:\Windows\Temp\g950D.tmp.exe', '32'); DeleteFile('C:\Windows\Temp\g9C8E.tmp.exe', '32'); DeleteFile('C:\Program Files\Aginity Video Converter\Aginity Video Converter.dll', '32'); DeleteFile('C:\ProgramData\VideoMemoryDiagnostic\vmdiag.exe', '32'); DeleteFileMask('C:\Windows\Temp', '*.tmp.exe', true); DeleteFileMask('c:\program files\aginity video converter', '*', true); DeleteFileMask('c:\programdata\videomemorydiagnostic', '*', true); DeleteDirectory('c:\program files\aginity video converter'); DeleteDirectory('c:\programdata\videomemorydiagnostic'); ExecuteFile('schtasks.exe', '/delete /TN "Aginity Video Converter" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\MemoryDiagnostic\VideoMemoryDiagnostic" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "urlopener" /F', 0, 15000, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'ЕКАТЕРИНА-ПК'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 3, 3, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Все сделала
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.Код:;uVS v4.0.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c deltmp delref %Sys32%\DRIVERS\VDQWNZQY.SYS delref %SystemDrive%\PROGRAM FILES\AGINITY VIDEO CONVERTER\AGINITY VIDEO CONVERTER.DLL delref HTTP://WWW.MAIL.RU/CNT/7819 delref %SystemDrive%\PROGRAM FILES (X86)\GAMESPY ARCADE\APHEX.EXE apply restart
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Проблема решена?
WBR,
Vadim
Папка temp пустая, файлы вроде бы больше не появляются, доктор веб молчит, спасибо огромное
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\aginity video converter\aginity video converter.dll - HEUR:Trojan.Win32.Generic
- c:\programdata\videomemorydiagnostic\vmdiag.exe - UDS:DangerousObject.Multi.Generic
- c:\windows\temp\g345.tmp.exe - UDS:DangerousObject.Multi.Generic ( BitDefender: Gen:Trojan.Heur.FU.kuW@aOIqgini )
- c:\windows\temp\g346.tmp.exe - Trojan.Win64.Eroyee.amj
Уважаемый(ая) Kat'ka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
