Показано с 1 по 7 из 7.

Создаются exe файлы с именами папок (заявка № 14713)

  1. #1
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    91
    Вес репутации
    61

    Exclamation Создаются exe файлы с именами папок

    Здравствуйте.
    Тут есть такая проблема. На компьютере вроде все нормлально было,
    но пользователь сказал, что когда подавал обьявление в газету реклама-шанс (интернет) вдруг комп завис, и посыпались вирусы, симантек их отлавливал один за другим. Требовалась перезагрузка. И так каждый раз. Началось все это вчера.
    И причем создавались ехешники с именами папок. Вирус так действовал.

    Логи высылаю.
    Карантин также выслал.
    Кстати HijackThis обнаружил целую кучу всего . Такое впечатление, что они там годами копились вирусы...
    Последний раз редактировалось Jinn; 29.01.2008 в 22:19.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполнте скрипт....
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('E:\Documents and Settings\kassir\Рабочий стол\ieupdr2.exe','');
     QuarantineFile('E:\WINDOWS\system32\_svchost.exe','');
     DeleteFile('E:\Documents and Settings\kassir\Рабочий стол\ieupdr2.exe');         
     DeleteFile('E:\WINDOWS\system32\_svchost.exe');
     BC_ImportAll;
     BC_DeleteSvc('Microsoft Inet Service');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил....

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Бронток пришел к Вам. Надо куре-итом лечится. Желательно записав его на CD.
    Скачивать с freedrweb.com
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    91
    Вес репутации
    61
    Скрипт выполнил. Карантин выслал.
    Этот Курит еще один файл обнаружил, удалил.
    Сейчас вроде все успокоилось. Скрещу пальцы

    Спасибо.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Полную проверку делали? Повторите логи для контроля.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Куреит делает по умолчанию "экспресс-проверку", затем надо отметить все диски и сделать полную проверку. Думаю, найдется чутка побольше файлов.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    91
    Вес репутации
    61
    Куритом сделал полную проверку. Именно в полной проверке нашел один файл. Удалил его от греха подальше .
    Сечас все в порядке.
    Логи ессно сделаю.

  • Уважаемый(ая) Jinn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 06.05.2012, 12:59
    2. Ответов: 1
      Последнее сообщение: 12.04.2011, 04:20
    3. Файлы с подозрительными именами
      От Meridian в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.03.2010, 21:03
    4. Создаются копии папок
      От Eugen в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.05.2009, 17:05
    5. Ответов: 10
      Последнее сообщение: 22.02.2009, 18:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01336 seconds with 19 queries