Показано с 1 по 7 из 7.

Вирус ecleaner.exe в корзине (заявка № 118908)

  1. #1
    Junior Member Репутация
    Регистрация
    05.04.2012
    Сообщений
    9
    Вес репутации
    44

    Thumbs up Вирус ecleaner.exe в корзине

    При подключении к интернету появляется вирус в папке c:\RECYCLER. Периодически создает и запускает программы типа 13.ехе, 86.ехе, t.exe. Записывает себя в флешки. Удаляю, исправляю, но при следуюўем подключении к нету опять появляется. Помогите, пожалуйста.
    virusinfo_syscheck.zip
    virusinfo_syscure.zip
    hijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378

    Welcome to VirusInfo!

    Уважаемый(ая) niyozov, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     TerminateProcessByName('System.exe');
     QuarantineFile('System.exe','');
     QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe','');
     DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe');
     DeleteFile('System.exe');
     RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    end.
    После выполнения скрипта перезагрузите компьютер вручную.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    + Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.

    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).

    Перезагрузите компьютер.

    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.


    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - Сделайте лог полного сканирования МВАМ.

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    05.04.2012
    Сообщений
    9
    Вес репутации
    44
    1. скрипты выполнил.
    ===
    2. архив карантина отправил
    Файл сохранён как 120406_085245_quarantine_4f7eaedd04315.zip
    Размер файла 1180
    MD5 5174ed73d1fde2e5c888f3c55d3aa67e
    ====
    3. scanvuln.txt: Нашел 2 уязвимости по флеш плеер (не мог исправить - виндовс старая 2к не дает установить новые версии)
    и 1 по java (исправил)
    ===
    4. Проведите процедуру, которая описана в первом сообщении тут: сделал. результат загрузил
    Файл сохранён как 120406_162318_virusinfo_files_BOBURCOM-5960C4_4f7f187637109.zip
    Размер файла 1846055
    MD5 deb1eb69769ff934b535f698b29fc307
    ===
    5. Сделайте повторные логи : сделал (и прикрепил)
    ===
    6. Сделайте лог полного сканирования МВАМ.: сделал. лог прикрепил
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1) Удалите в MBAM только
    Код:
    Files Detected: 6
    C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8PWJ6HS3\t[1].exe (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\Q1EDINY9\t[1].exe (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\Q1EDINY9\t[2].exe (Trojan.FakeAlert) -> No action taken.
    остальное на ваше усмотрение.
    2) Поищите на компьютере файл system.exe заархивируйте его в zip архив с паролем вирус и загрузите по ссылке Прислать запрошенный карантин вверху темы.
    А также проверьте на http://www.virustotal.com/ ссылку на результат проверки напишите здесь.
    3) Internet Explorer v5.00 эта версия давным давно устарела и в ней полно уязвимостей, которые используют вирусы. Обновите его http://www.microsoft.com/rus/windows...r/default.aspx даже если не пользуетесь им.


    что с проблемой ?

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    05.04.2012
    Сообщений
    9
    Вес репутации
    44
    1. Удалите в MBAM... - удалил.
    2. system.exe не нашлось.
    3. обновляю Internet Explorer

    проблема решилась. Большое спасибо.

  10. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) niyozov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус ecleaner.exe
      От redhotchilipeppers в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 14.05.2012, 21:53
    2. Вирус в файле ecleaner.exe
      От AllGrin в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 09.05.2012, 17:33
    3. Вирус ecleaner.exe в RECYCLER
      От Asset в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.03.2012, 14:28
    4. Ответов: 5
      Последнее сообщение: 18.09.2011, 16:23
    5. Сидит ли вирус в корзине?
      От kiolo в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.06.2006, 16:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01517 seconds with 20 queries