Очередная проблема с TXplatform.exe
Здравствуйте!
Поселился процесс TXplatform.exe, запускается при запуске любой *exe, при этом половина этих *exe не работает. В корне дисков появились автораны и ЎЎЎЎЎЎ.exe. Сам находится по адресу C:\WINDOWS\system32\drivers\TXPlatform.exe. Удалять и убивать процесс бесполезно, при запуске *exe опять появляется.
Очень надеюсь на вашу помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт
Компьютер перезагрузится. Закачайте карантин по ссылке вверху страницы. Повторите логи АВЗ с включенным AVZPMCode:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('D:\ЎЎЎЎЎЎ.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\ЎЎЎЎЎЎ.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); QuarantineFile('c:\windows\system32\drivers\txplatform.exe',''); QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\components\fftma.dll',''); DeleteFile('c:\windows\system32\drivers\txplatform.exe'); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\ЎЎЎЎЎЎ.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\ЎЎЎЎЎЎ.exe'); BC_ImportALL; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Выслал карантин.
Новые логи.
Пока не пробовал ничего запускать.
В логах чисто. Но этот червячок наверняка присутствует на ваших съемных носителях, если пользуетесь. Ставьте антивирус!
Рекомендуется удалить Bonjour и Target Marketing Agency, а также
установить SP3 и последующие обновления.
I am not young enough to know everything...
Ну а стоило мне запустить что-то и вот, червячок тут как тут. Нет, через сеть он ко мне попал, гуляет тут у нас.
Новые логи. Глубже надо рыть.
Удалил бонжур и TMAgency.
Last edited by criminaL; 09-22-2009 at 06:27 AM.
Originally Posted by Bratez
Выполните эти рекомендации, потом продолжим лечение
Outpost отключите, а лучше вообще временно деинсталлируйте
Выполните скрипт в AVZ
Компьютер перезагрузится.Code:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('C:\WINDOWS\system32\drivers\TXPlatform.exe',''); QuarantineFile('C:\ЎЎЎЎЎЎ.exe',''); DeleteFile('C:\autorun.inf'); DeleteFile('C:\ЎЎЎЎЎЎ.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\ЎЎЎЎЎЎ.exe'); DeleteFile('C:\WINDOWS\system32\drivers\TXPlatform.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Explorer'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил скрипт, вроде помогло, работоспособность восстановлена, но на всякий случай новые логи. Послал карантин. Спасибо!
Ничего подозрительного
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 27
- В ходе лечения обнаружены вредоносные программы:
- c:\autorun.inf - Worm.Win32.AutoRun.dvw ( DrWEB: Win32.HLLP.Whboy.19, BitDefender: Trojan.Autorun.WO, NOD32: Win32/Fujacks.BH virus, AVAST4: VBS:Malware-gen )
- c:\program files\common files\target marketing agency\tmagent\extension\components\fftma.dll - not-a-virus:AdWare.Win32.Agent.llv ( DrWEB: Adware.TMAgent.31, BitDefender: Gen:Adware.Heur.gu8@Qqd3QMbc, NOD32: Win32/Adware.TMAagent application )
- c:\windows\system32\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.yky ( DrWEB: Trojan.PWS.Wsgame.3604, BitDefender: Trojan.PWS.OnlineGames.WGR, NOD32: Win32/PSW.OnLineGames.NMP trojan, AVAST4: Win32:Oliga [Trj] )
- c:\windows\system32\drivers\txplatform.exe - Worm.Win32.Fujack.cr ( DrWEB: Win32.HLLP.Whboy.101, BitDefender: Worm.Fujacks.N, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\ўўўўўў.exe - Worm.Win32.Fujack.cr ( DrWEB: Win32.HLLP.Whboy.101, BitDefender: Worm.Fujacks.N, AVAST4: Win32:Rootkit-gen [Rtk] )
- d:\autorun.inf - Worm.Win32.AutoRun.dvw ( DrWEB: Win32.HLLP.Whboy.19, BitDefender: Trojan.Autorun.WO, NOD32: Win32/Fujacks.BH virus, AVAST4: VBS:Malware-gen )
- d:\ўўўўўў.exe - Worm.Win32.Fujack.cr ( DrWEB: Win32.HLLP.Whboy.101, BitDefender: Worm.Fujacks.N, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) criminaL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Posting Permissions
