Показано с 1 по 4 из 4.

грузятся непонятные приложения с интернета (заявка № 109926)

  1. #1
    Junior Member Репутация
    Регистрация
    29.09.2011
    Сообщений
    1
    Вес репутации
    23

    грузятся непонятные приложения с интернета

    при подключению к интернету происходит самопроизвольное закачивание файлов с именами iueur.exe jhruf.exe и т.д сохраняются в папке temp в деспечере задач они тоже появляются! вот мой log на сайт не получилось закачать даю ссылку с моей странички http://spaces.ru/files/?sid=&read=22716394 пожайлуста не проходите мимо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) виталий1000, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    93
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\ipou.exe','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\jtaklc.exe','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\WINDOWS\system32\progman.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\qtfcyyp.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\eaodx4.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\VRT9.tmp','');
     QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
     QuarantineFile('C:\WINDOWS\System32\wudfhost.exe','');
     QuarantineFile('C:\WINDOWS\System32\smlogsvc.exe','');
     QuarantineFile('C:\WINDOWS\System32\netdde.exe','');
     QuarantineFile('C:\WINDOWS\System32\dmadmin.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\wxmilbnh.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\v12ua1pqvg.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\f25iloaegm.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\dfz89yqs79.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\derfqhqcc1.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\gicu4z.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\6szzkoiujs.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\46ajf4j4i.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\4.exe','');
     DeleteService('amsint32');
     QuarantineFile('C:\WINDOWS\system32\drivers\kklps.sys','');
     DeleteService('abp470n5');
     DeleteFile('C:\WINDOWS\system32\drivers\kklps.sys');
     DeleteFile('C:\Documents and Settings\Администратор\4.exe');
     DeleteFile('C:\Documents and Settings\Администратор\46ajf4j4i.exe');
     DeleteFile('C:\Documents and Settings\Администратор\6szzkoiujs.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\gicu4z.exe');
     DeleteFile('C:\Documents and Settings\Администратор\derfqhqcc1.exe');
     DeleteFile('C:\Documents and Settings\Администратор\dfz89yqs79.exe');
     DeleteFile('C:\Documents and Settings\Администратор\f25iloaegm.exe');
     DeleteFile('C:\Documents and Settings\Администратор\v12ua1pqvg.exe');
     DeleteFile('C:\Documents and Settings\Администратор\wxmilbnh.exe');
     DeleteFile('C:\WINDOWS\System32\wudfhost.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WUDF\Services\{193a1820-d9ac-4997-8c55-be817523f6aa}','HostProcessImagePath');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wxmilbnh');
     DeleteFile('C:\WINDOWS\TEMP\VRT9.tmp');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','tcpudp');
     DeleteFile('C:\WINDOWS\TEMP\eaodx4.exe');
     DeleteFile('C:\WINDOWS\TEMP\qtfcyyp.exe');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\jtaklc.exe');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\ipou.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(13);
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
    Логи повторить.

  5. Это понравилось:


  6. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) виталий1000, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 03.03.2012, 20:19
    2. Долго грузятся страницы интернета
      От lady_jain в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 27.03.2011, 19:41
    3. Долго грузятся страници интернета
      От Ragnar в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.01.2010, 07:59
    4. Не грузятся приложения
      От Serdg в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.03.2009, 19:53
    5. Не грузятся приложения
      От Женя в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 13.05.2008, 11:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00870 seconds with 16 queries