Показано с 1 по 10 из 10.

ac32.exe, jodrive32.exe постоянно висят в диспетчере задач. (заявка № 109997)

  1. #1
    Junior Member Репутация
    Регистрация
    30.09.2011
    Сообщений
    5
    Вес репутации
    23

    Thumbs up ac32.exe, jodrive32.exe постоянно висят в диспетчере задач.

    Пробовал удалять вручную, всё равно появляются. Сильно тормозит интернет и работа компьютера, в принципе. Страницы либо очень долго открываются, либо вообще не открываются. Помогите, пожалуйста)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Teremax, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('D:\WINDOWS\system32\ac32.exe');
     TerminateProcessByName('d:\windows\jodrive32.exe');
     QuarantineFile('D:\WINDOWS\aadrive32.exe','');
     QuarantineFile('D:\WINDOWS\system32\88.exe','');
     QuarantineFile('D:\WINDOWS\system32\82.exe','');
     QuarantineFile('D:\WINDOWS\system32\80.exe','');
     QuarantineFile('D:\WINDOWS\system32\76.exe','');
     QuarantineFile('D:\WINDOWS\system32\75.exe','');
     QuarantineFile('D:\WINDOWS\system32\68.exe','');
     QuarantineFile('D:\WINDOWS\system32\67.exe','');
     QuarantineFile('D:\WINDOWS\system32\61.exe','');
     QuarantineFile('D:\WINDOWS\system32\52.exe','');
     QuarantineFile('D:\WINDOWS\system32\45.exe','');
     QuarantineFile('D:\WINDOWS\system32\44.exe','');
     QuarantineFile('D:\WINDOWS\system32\43.exe','');
     QuarantineFile('D:\WINDOWS\system32\37.exe','');
     QuarantineFile('D:\WINDOWS\system32\33.exe','');
     QuarantineFile('D:\WINDOWS\system32\30.exe','');
     QuarantineFile('D:\WINDOWS\system32\20.exe','');
     QuarantineFile('D:\WINDOWS\system32\17.exe','');
     QuarantineFile('D:\WINDOWS\system32\08.exe','');
     QuarantineFile('D:\WINDOWS\system32\04.exe','');
     QuarantineFile('D:\WINDOWS\system32\00.exe','');
     QuarantineFile('D:\WINDOWS\system32\c9mgr.exe','');
     QuarantineFile('D:\WINDOWS\system32\ac32.exe','');
     QuarantineFile('D:\Documents and Settings\Администратор\Application Data\Zpwewd.exe','');
     QuarantineFile('D:\WINDOWS\system32\dadv2mgr.exe','');
     QuarantineFile('D:\Documents and Settings\Администратор\Application Data\Frwewj.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
     QuarantineFile('D:\WINDOWS\D:\WINDOWS\System32\svchost.exe','');
     QuarantineFile('d:\windows\jodrive32.exe','');
     DeleteFile('D:\WINDOWS\D:\WINDOWS\System32\svchost.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
     DeleteFile('D:\Documents and Settings\Администратор\Application Data\Frwewj.exe');
     DeleteFile('D:\WINDOWS\system32\dadv2mgr.exe');
     DeleteFile('D:\Documents and Settings\Администратор\Application Data\Zpwewd.exe');
     DeleteFile('D:\WINDOWS\system32\c9mgr.exe');
     DeleteFile('D:\WINDOWS\system32\ac32.exe');
     DeleteFile('D:\WINDOWS\system32\00.exe');
     DeleteFile('D:\WINDOWS\system32\04.exe');
     DeleteFile('D:\WINDOWS\system32\08.exe');
     DeleteFile('D:\WINDOWS\system32\17.exe');
     DeleteFile('D:\WINDOWS\system32\20.exe');
     DeleteFile('D:\WINDOWS\system32\30.exe');
     DeleteFile('D:\WINDOWS\system32\33.exe');
     DeleteFile('D:\WINDOWS\system32\37.exe');
     DeleteFile('D:\WINDOWS\system32\43.exe');
     DeleteFile('D:\WINDOWS\system32\44.exe');
     DeleteFile('D:\WINDOWS\system32\45.exe');
     DeleteFile('D:\WINDOWS\system32\52.exe');
     DeleteFile('D:\WINDOWS\system32\61.exe');
     DeleteFile('D:\WINDOWS\system32\67.exe');
     DeleteFile('D:\WINDOWS\system32\68.exe');
     DeleteFile('D:\WINDOWS\system32\75.exe');
     DeleteFile('D:\WINDOWS\system32\76.exe');
     DeleteFile('D:\WINDOWS\system32\80.exe');
     DeleteFile('D:\WINDOWS\system32\82.exe');
     DeleteFile('D:\WINDOWS\system32\88.exe');
     DeleteFile('D:\WINDOWS\aadrive32.exe');
     DeleteFile('D:\WINDOWS\jodrive32.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Frwewj');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dadv2mgr');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','c9mgr');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ac32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zpwewd');
     RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', '20000');
     DeleteService('wscsvc');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     Executerepair(11);
     ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

    Сделайте лог МВАМ

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    30.09.2011
    Сообщений
    5
    Вес репутации
    23
    Компьютер стал работать быстро, как и должен работать. Список карантина через AVZ пуст.
    Вложения Вложения

  7. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Удалите в МВАМ
    Код:
    Зараженные параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tnaww (Worm.Dorkbot) -> Value: Tnaww -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> No action taken.
    
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Worm.Dorkbot) -> Bad: (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe) Good: () -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe,Explorer.exe) Good: (Explorer.exe) -> No action taken.
    d:\documents and settings\администратор\application data\24.tmp (Rootkit.TDSS) -> No action taken.
    d:\documents and settings\администратор\application data\16.tmp (Trojan.Crypt) -> No action taken.
    d:\documents and settings\администратор\application data\19.tmp (Rootkit.TDSS) -> No action taken.
    d:\documents and settings\администратор\application data\1A.tmp (Rootkit.TDSS) -> No action taken.
    d:\documents and settings\администратор\application data\1E.tmp (Trojan.Crypt) -> No action taken.
    d:\documents and settings\администратор\application data\1F.tmp (Trojan.Crypt) -> No action taken.
    d:\documents and settings\администратор\application data\21.tmp (Trojan.Crypt) -> No action taken.
    d:\documents and settings\администратор\application data\D.tmp (Trojan.Crypt) -> No action taken.
    d:\documents and settings\администратор\application data\25.tmp (Rootkit.TDSS) -> No action taken.
    d:\documents and settings\администратор\application data\2A.tmp (Trojan.Crypt) -> No action taken.
    d:\documents and settings\администратор\application data\2C.tmp (Trojan.Crypt) -> No action taken.
    d:\documents and settings\администратор\application data\2D.tmp (Trojan.Crypt) -> No action taken.
    d:\documents and settings\администратор\application data\2E.tmp (Trojan.Crypt) -> No action taken.
    d:\documents and settings\администратор\application data\31.tmp (Rootkit.TDSS) -> No action taken.
    d:\documents and settings\администратор\application data\32.tmp (Rootkit.TDSS) -> No action taken.
    d:\documents and settings\администратор\application data\37.tmp (Rootkit.TDSS) -> No action taken.
    d:\documents and settings\администратор\application data\38.tmp (Rootkit.TDSS) -> No action taken.
    d:\documents and settings\администратор\application data\3C.tmp (Rootkit.TDSS) -> No action taken.
    d:\documents and settings\администратор\application data\40.tmp (Rootkit.TDSS) -> No action taken.
    d:\documents and settings\администратор\application data\42.tmp (Trojan.Crypt) -> No action taken.
    d:\documents and settings\администратор\application data\46.tmp (Rootkit.TDSS) -> No action taken.
    d:\documents and settings\администратор\application data\48.tmp (Rootkit.TDSS) -> No action taken.
    d:\documents and settings\администратор\application data\49.tmp (Rootkit.TDSS) -> No action taken.
    d:\documents and settings\администратор\application data\4B.tmp (Rootkit.TDSS) -> No action taken.
    d:\documents and settings\администратор\application data\4D.tmp (Rootkit.TDSS) -> No action taken.
    d:\documents and settings\администратор\application data\4F.tmp (Rootkit.TDSS) -> No action taken.
    d:\documents and settings\администратор\application data\50.tmp (Trojan.Crypt) -> No action taken.
    d:\documents and settings\администратор\application data\55.tmp (Rootkit.TDSS) -> No action taken.
    d:\documents and settings\администратор\application data\58.tmp (Rootkit.TDSS) -> No action taken.
    d:\documents and settings\администратор\application data\68.tmp (Trojan.Crypt) -> No action taken.
    d:\documents and settings\администратор\local settings\temporary internet files\Content.IE5\8IJB3V5O\205513148[1].gif (Extension.Mismatch) -> No action taken.
    d:\documents and settings\администратор\local settings\temporary internet files\Content.IE5\8IJB3V5O\363348166[1].gif (Extension.Mismatch) -> No action taken.
    d:\documents and settings\администратор\local settings\temporary internet files\Content.IE5\8IJB3V5O\654088808[1].gif (Extension.Mismatch) -> No action taken.
    d:\documents and settings\администратор\local settings\temporary internet files\Content.IE5\KZQ7MNU1\485848572[1].gif (Extension.Mismatch) -> No action taken.
    d:\WINDOWS\fpi.exe (Trojan.Crypt) -> No action taken.
    d:\WINDOWS\dsipi.exe (Trojan.Crypt) -> No action taken.
    d:\WINDOWS\adpi.exe (Trojan.Crypt) -> No action taken.
    d:\WINDOWS\system32\jxmmgr.exe (Trojan.Crypt) -> No action taken.
    d:\documents and settings\администратор\application data\10.tmp (Trojan.Agent) -> No action taken.
    d:\documents and settings\администратор\application data\11.tmp (Trojan.Agent) -> No action taken.
    d:\documents and settings\администратор\application data\14.tmp (Trojan.Agent) -> No action taken.
    d:\documents and settings\администратор\application data\1D.tmp (Trojan.Agent) -> No action taken.
    d:\documents and settings\администратор\application data\20.tmp (Trojan.Agent) -> No action taken.
    d:\documents and settings\администратор\application data\26.tmp (Trojan.Agent) -> No action taken.
    d:\documents and settings\администратор\application data\30.tmp (Trojan.Agent) -> No action taken.
    d:\documents and settings\администратор\application data\33.tmp (Trojan.Agent) -> No action taken.
    d:\documents and settings\администратор\application data\39.tmp (Trojan.Agent) -> No action taken.
    d:\documents and settings\администратор\application data\3E.tmp (Trojan.Agent) -> No action taken.
    d:\documents and settings\администратор\application data\43.tmp (Trojan.Agent) -> No action taken.
    d:\documents and settings\администратор\application data\44.tmp (Trojan.Agent) -> No action taken.
    d:\documents and settings\администратор\application data\47.tmp (Trojan.Agent) -> No action taken.
    d:\documents and settings\администратор\application data\4A.tmp (Trojan.Agent) -> No action taken.
    d:\documents and settings\администратор\application data\4E.tmp (Trojan.Agent) -> No action taken.
    d:\documents and settings\администратор\application data\52.tmp (Trojan.Agent) -> No action taken.
    d:\documents and settings\администратор\application data\57.tmp (Trojan.Agent) -> No action taken.
    d:\documents and settings\администратор\application data\65.tmp (Trojan.Agent) -> No action taken.
    c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\syitm.exe (Worm.Dorkbot) -> No action taken.
    Сделайте лог МВАМ и лог TDSSKiller http://support.kaspersky.ru/faq/?qid=208639606

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    30.09.2011
    Сообщений
    5
    Вес репутации
    23
    TDSSKiller показал что угроз не обнаружено.
    Вложения Вложения

  10. #7

  11. #8
    Junior Member Репутация
    Регистрация
    30.09.2011
    Сообщений
    5
    Вес репутации
    23
    Всё решилось, работает теперь всё хорошо, как должно работать. Спасибо Вам большое!

  12. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Установите все новые обновления для Windows
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #10
    Junior Member Репутация
    Регистрация
    30.09.2011
    Сообщений
    5
    Вес репутации
    23
    Всё это проделал сразу же после лечения. Спасибо!

  • Уважаемый(ая) Teremax, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ac32.exe, jodrive32.exe, ndo32.exe....
      От Flyffed в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.08.2011, 08:29
    2. Ответов: 3
      Последнее сообщение: 30.06.2011, 15:55
    3. Ответов: 6
      Последнее сообщение: 04.05.2011, 09:47
    4. Ответов: 1
      Последнее сообщение: 14.02.2009, 11:38
    5. Постоянно отключается диспетчер задач
      От arkannnsk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.11.2008, 11:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01469 seconds with 17 queries