Показано с 1 по 20 из 20.

Temp. с непонятной периодичностью появляются файлы вида "DWH????.tmp" (заявка № 115920)

  1. #1
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    18
    Вес репутации
    60

    Temp. с непонятной периодичностью появляются файлы вида "DWH????.tmp"

    Во временной папке C:\Users\vovanj4\AppData\Local\Temp с непонятной периодичностью появляются файлы вида "DWH????.tmp" которые мой антивирь Symantec Endpoint Protection 11.0.6 определяет как вирусы и удачно помещает в карантин. Проверка в безопасном режиме утилитой Dr.Web CureIt дала следующий результат: "C:\Program Files\K-Lite Codec Pack\ffdshow\ff_libmad.dll инфицирован Trojan.Click2.3311 - удален", "C:\Windows\system32\drivers\etc\hosts - перемещен".
    Вложения Вложения
    Лучше семь раз спросить, чем один раз ошибиться.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,285
    Вес репутации
    377
    Уважаемый(ая) vovanj4, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Здравствуйте!!!

    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\system32\DF1B.tmp','');
     DeleteFile('C:\Windows\system32\DF1B.tmp');
     DeleteService('MEMSWEEP2');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Повторите логи.

  5. #4
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    18
    Вес репутации
    60

    Готово.

    Логи повторил, Карантин собрал и вроде отправил. Если при нажатии на ссылку "Прислать запрошенный карантин" происходит автоматическая загрузка то все в норме.
    Уточняю потому что мне показалось странным что при нажатии на ссылку "Прислать запрошенный карантин" меня перенаправили на страницу загрузки карантина, где я выбрал файл quarantine.zip из папки AVZ но при нажатии на кнопку "отправить" система мне выдала сообщение "Ошибка загрузки. Данный файл уже был загружен".
    Проверьте пожалуйста дошел ли карантин. Если что то сделал не так, укажите на мои ошибки.
    Заранее благодарю, Уважаемый Techno
    Вложения Вложения
    Лучше семь раз спросить, чем один раз ошибиться.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Цитата Сообщение от vovanj4 Посмотреть сообщение
    автоматическая загрузка то все в норме.
    Нет, автоматически она не происходит

    Цитата Сообщение от vovanj4 Посмотреть сообщение
    "Ошибка загрузки. Данный файл уже был загружен".
    Всего скорее в карантин просто ничего не попало...

    Что с проблемой?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Цитата Сообщение от vovanj4 Посмотреть сообщение
    автоматическая загрузка то все в норме.
    Нет, автоматически она не происходит

    Цитата Сообщение от vovanj4 Посмотреть сообщение
    "Ошибка загрузки. Данный файл уже был загружен".
    Всего скорее в карантин просто ничего не попало...

    Что с проблемой?

    Сколько у Вас антивирусов?

  8. #7
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    18
    Вес репутации
    60

    2 или 3

    Цитата Сообщение от Techno Посмотреть сообщение
    Что с проблемой?
    Для ответа на данный вопрос потребуется время. Отпишусь через пару дней.
    Цитата Сообщение от Techno Посмотреть сообщение
    Сколько у Вас антивирусов?
    Параллельно с Symantec Endpoint Protection у меня установлен Sophos Anti-Virus и Sophos Anti-Rootkit модуль, правда Триал период уже закончился. Думаю имеет смысл удалить Sophos т.к. этот продукт не обновляет свои базы. Интерфейс этого продукта довольно спартанский и не имеет возможности временного отключения, поэтому при создании первого лога "virusinfo_syscure.zip" я завершаю все его процессы через "ProcExp" и только после этого выполняю "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info".
    Лучше семь раз спросить, чем один раз ошибиться.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Цитата Сообщение от vovanj4 Посмотреть сообщение
    Для ответа на данный вопрос потребуется время. Отпишусь через пару дней.
    Подготовьте тогда еще лог полного сканирования MBAM.

    Установите новый Internet Explorer, а также все доступные обновления для Windows

    Антивирус должен быть один!!!

  10. #9
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    18
    Вес репутации
    60

    MBAM

    Вот результат полного сканирования MBAM.
    Вложения Вложения
    Лучше семь раз спросить, чем один раз ошибиться.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    В логах порядок, обновляйтесь...

  12. #11
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    18
    Вес репутации
    60
    Цитата Сообщение от Techno Посмотреть сообщение
    В логах порядок, обновляйтесь...
    Я так понял что Malwarebytes' Anti-Malware тоже можно удалить?
    Sophos удалил, теперь у меня один антивирус. Обновления и IE9 установил, правда IE пользуюсь только в тех случаях когда использование других браузеров не возможно. Основной браузер Google Chrome.
    Теперь попользуюсь, проверю. через пару дней отпишусь.
    В любом случае огромное спасибо.
    Лучше семь раз спросить, чем один раз ошибиться.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Цитата Сообщение от vovanj4 Посмотреть сообщение
    Я так понял что Malwarebytes' Anti-Malware тоже можно удалить?
    Да...

  14. #13
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    18
    Вес репутации
    60
    Только что Symantec выловил в той-же папке аж 16 файлов и успешно поместил в карантин.
    Получается, выполненные действия не принесли желаемого результата.
    Помогите разобраться что происходит у меня.
    Систему пере устанавливать желания нет.
    Хочу разобраться откуда растут роги и как этому противостоять?
    Возможен ли такой вариант что мою систему атакуют из вне с целью заражения вирусом?
    Лучше семь раз спросить, чем один раз ошибиться.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Цитата Сообщение от vovanj4 Посмотреть сообщение
    Только что Symantec выловил в той-же папке аж 16 файлов и успешно поместил в карантин.
    Запакуйте файлы из карантина в zip архив с паролей virus и загрузите сюда http://virusinfo.info/upload_virus.php?tid=37678

  16. #15
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    18
    Вес репутации
    60
    Результат загрузки

    Файл сохранён как 120203_210106_Quarantine_4f2c4b12ba03c.zip
    Размер файла 792234
    MD5 277815e7855c800b660ecc928c898e27
    Лучше семь раз спросить, чем один раз ошибиться.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

  18. #17
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    18
    Вес репутации
    60
    Уязвимости устранены.
    В корне диска D:\ появились 3 пустые папки формата MSI?????.tmp.
    Антивирус пока молчит.
    Лучше семь раз спросить, чем один раз ошибиться.

  19. #18
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    18
    Вес репутации
    60

    Уже 25

    Сегодня антивирус поймал в той-же папке уже 25 файлов с вирусом такова-же формата "DWH????.tmp".
    Все файлы успешно помещены в карантин.
    На всякий случай еще раз выполнил.
    Цитата Сообщение от Techno Посмотреть сообщение
    - в AVZ[/URL] скрипт из файла ScanVuln.txt
    - Открыть файл avz_log.txt из под-папки LOG не могу т.к. скрипт этот файл не создает. Думаю это потому что уязвимости не находит.
    Возможно уже следующее появление подобных файлов не выдержит антивирь и система, потому что в следующий раз их будет уже не 25 а гораздо больше.
    Лучше семь раз спросить, чем один раз ошибиться.

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406

  21. Это понравилось:


  22. #20
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    18
    Вес репутации
    60
    Спасибо. Все понятно. Тему можно закрыть.
    Лучше семь раз спросить, чем один раз ошибиться.

  • Уважаемый(ая) vovanj4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 09.04.2012, 17:30
    2. Ответов: 8
      Последнее сообщение: 30.07.2009, 12:53
    3. Ответов: 8
      Последнее сообщение: 22.02.2009, 06:27
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 03:39
    5. В папке Temp появляются файлы winХХ.tmp
      От Slawik в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 01:35

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00766 seconds with 20 queries