Какие-то tmp-файлы в системной директории были обнаружены антивирусом.
Причиняют обеспокоенность.
Какие-то tmp-файлы в системной директории были обнаружены антивирусом.
Причиняют обеспокоенность.
Уважаемый(ая) malor, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В указанной последовательности:
Обновите Internet Explorer до актуальной версии (даже если не используете):
http://windows.microsoft.com/ru-RU/i...r/downloads/ie
Установите все обновления безопасности, вышедшие после Service Pack 3:
http://windowsupdate.microsoft.com/
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean; var i : integer; KeyList : TStringList; KeyName : string; begin RegKeyResetSecurity(ARoot, AName); KeyList := TStringList.Create; RegKeyEnumKey(ARoot, AName, KeyList); for i := 0 to KeyList.Count-1 do begin KeyName := AName+'\'+KeyList[i]; RegKeyResetSecurity(ARoot, KeyName); RegKeyResetSecurityEx(ARoot, KeyName); end; KeyList.Free; end; Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte; var i : integer; KeyList : TStringList; KeyName : string; begin Result := 0; if StopService(AServiceName) then Result := Result or 1; if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2; KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName; if RegKeyExistsEx('HKLM', KeyName) then begin Result := Result or 4; RegKeyResetSecurityEx('HKLM', KeyName); RegKeyDel('HKLM', KeyName); if RegKeyExistsEx('HKLM', KeyName) then Result := Result or 8; end; end; if AIsSvcHosted then BC_DeleteSvcReg(AServiceName) else BC_DeleteSvc(AServiceName); KeyList.Free; end; begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); QuarantineFile('C:\WINDOWS\system32\05.tmp',''); QuarantineFile('C:\WINDOWS\system32\0B.tmp',''); QuarantineFile('C:\WINDOWS\system32\0C.tmp',''); QuarantineFile('C:\WINDOWS\system32\05A8.tmp',''); DeleteFile('C:\WINDOWS\system32\05A8.tmp'); BC_DeleteSvc('bpczkb'); DeleteFile('C:\WINDOWS\system32\0C.tmp'); BC_DeleteSvc('bytmboyw'); DeleteFile('C:\WINDOWS\system32\0B.tmp'); BC_DeleteSvc('ctshwemgb'); DeleteFile('C:\WINDOWS\system32\05.tmp'); BC_DeleteSvc('dndtvstp'); BC_DeleteSvc('eedeocgiu'); BC_DeleteSvc('gqzyxyb'); BC_DeleteSvc('gpdzph'); BC_DeleteSvc('gffxt'); BC_DeleteSvc('fwghexp'); BC_DeleteSvc('fejnoyyln'); BC_DeleteSvc('enteaac'); BC_DeleteSvc('elymv'); BC_DeleteSvc('idulueov'); BC_DeleteSvc('izmiezki'); BC_DeleteSvc('klofil'); BC_DeleteSvc('jokbhl'); BC_DeleteSvc('llmmdge'); BC_DeleteSvc('llyjbdg'); BC_DeleteSvc('nfdthaxg'); BC_DeleteSvc('owogyz'); BC_DeleteSvc('oppzbg'); BC_DeleteSvc('oeeyiiuz'); BC_DeleteSvc('nzgeinjpf'); BC_DeleteSvc('npekagofl'); BC_DeleteSvc('phhcot'); BC_DeleteSvc('qdsvmvqr'); BC_DeleteSvc('qrhzf'); BC_DeleteSvc('qskknha'); BC_DeleteSvc('qxmutnulg'); BC_DeleteSvc('rfbda'); BC_DeleteSvc('reayzbmly'); BC_DeleteSvc('rbmsushcz'); BC_DeleteSvc('sklnjkm'); BC_DeleteSvc('snbbg'); BC_DeleteSvc('ssembq'); BC_DeleteSvc('tetacqg'); BC_DeleteSvc('tsuvu'); BC_DeleteSvc('vkjtechc'); BC_DeleteSvc('vvkxbjn'); BC_DeleteSvc('wkgnzckg'); BC_DeleteSvc('xuktnllag'); BC_DeleteSvc('yqhnv'); BC_DeleteSvc('yxcyc'); DeleteFile('C:\WINDOWS\system32\01.tmp'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); AddToLog(inttostr(BC_ServiceKill('ggouq')) ); AddToLog(inttostr(BC_ServiceKill('hpzgxldd')) ); AddToLog(inttostr(BC_ServiceKill('wizmsn')) ); SaveLog(GetAVZDirectory+'avz_log.txt'); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела Диагностика правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
На том компе нет интернета, поэтому обновления Windows не скачать. Остальное выполнил.
Можно скачать отдельно в одном флаконе, а потом установить:
http://forum.oszone.net/thread-232235.html
(Critical pre SP4 для Windows XP SP3)
Больше подозрительного не обнаружил.
Что с проблемой?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Скачал PreSP4, ставлю...
N>>Что с проблемой?
Прошелся антивирусом по "C:\Windows":
NetWorm.Win32.Kido.A@132026498 C:\WINDOWS\system32\fbdyagcd.dll
После перезагрузки компа:
После установки обновлений пролечитесь этим:
http://support.kaspersky.ru/wks6mp3/error?qid=208636215
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Пролечил. Команду делал такую:
kk -a -l rep.txt -v
Решил потом еще пройтись по диску "C:\" антивирусом, правда прервал,
ибо чо-то долго ждать, но вот что было на тот момент:
Выполните скрипт в AVZ (как выполнить):
Затем перезагрузите компьютер. Это почистит кэши браузеров и временные папки.Код:begin ExecuteWizard('SCU', 2, 2, true); end.
Skype5.5.exe можете проверить например на virustotal.com.
Так же выполните скрипт в AVZ отсюда:
http://dataforce.ru/~kad/ScanVuln.txt
Файл avz_log.txt из папки AVZ\LOG приложите в теме.
Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
Выполните еще раз скрипт в http://dataforce.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.
Последний раз редактировалось Nikkollo; 27.07.2012 в 09:02.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) malor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.