Показано с 1 по 16 из 16.

вместо exe файлов tmp (заявка № 149029)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    07.11.2013
    Сообщений
    9
    Вес репутации
    16

    вместо exe файлов tmp

    хочу запустить игру, а запускатор изменился на tmp) не знаю как запустить игру да и думаю что это заражение.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,462
    Вес репутации
    342
    Уважаемый(ая) Бося Картаев, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member (OID) Репутация
    Регистрация
    07.11.2013
    Сообщений
    9
    Вес репутации
    16

    вот мои логи

    64 разрядная система 2 лога
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,591
    Вес репутации
    836
    Пофиксите в HijackThis (в Windows Vista/7/8 необходимо запускать программу через правую кнопку мыши от имени администратора):
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    O3 - Toolbar: (no name) - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - (no file)
    information

    Уведомление

    Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.41




    Обновите базы и переделайте логи.
    WBR,
    Vadim

  6. #5
    Junior Member (OID) Репутация
    Регистрация
    07.11.2013
    Сообщений
    9
    Вес репутации
    16
    когда сканировал АВЗ вылезло предупреждение от аваста на какой-то вирус sysWOW64\drivers\utmymtaz.sys весит он 0 кб и в этой же папке tmp файлы (по ходу зараженные). что за
    hijackthis.log
    virusinfo_syscheck.zip
    1 "пофиксил" в hijack'е.
    2. обновил АВЗ и сделал логи

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,591
    Вес репутации
    836
    Во время выполнения диагностики утилитами типа AVZ лучше отключить штатный антивирус. В данном случае Avast! сработал на драйвер AVZ.

    Выполните скрипт в AVZ:
    Код:
    begin
     DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
     DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
    ExecuteWizard('SCU',3,3,true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Сделайте лог полного сканирования МВАМ, Avast! на это время отключите.
    WBR,
    Vadim

  8. #7
    Junior Member (OID) Репутация
    Регистрация
    07.11.2013
    Сообщений
    9
    Вес репутации
    16
    отключил аваст и сделал логи
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,591
    Вес репутации
    836
    Удалите в MBAM всё, кроме:
    Код:
    C:\Program Files (x86)\Super Meat Boy\Uninstall.exe (Malware.Packer.Krunchy) -> Действие не было предпринято.
    C:\programms\Launcher\iccwc3.icc (PUP.GameTool) -> Действие не было предпринято.
    C:\Users\Боськ\Desktop\игры\minecraft\zuppacraft.exe (Trojan.Pincher) -> Действие не было предпринято.
    C:\Users\Боськ\Desktop\моя папка\DTLite4471-0333.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    C:\Users\Боськ\Documents\Autodesk_Inventor_2013_SP1\Crack\xf-adsk2013_x32.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    C:\Users\Боськ\Documents\Autodesk_Inventor_2013_SP1\Crack\xf-adsk2013_x64.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    C:\программы\Launcher\iccwc3.icc (PUP.GameTool) -> Действие не было предпринято.
    Перезагрузите систему м сделайте новый лог полного сканирования МВАМ.
    WBR,
    Vadim

  10. #9
    Junior Member (OID) Репутация
    Регистрация
    07.11.2013
    Сообщений
    9
    Вес репутации
    16
    удалил файлы, которые вы напечатали и вот мой лог после этого
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,591
    Вес репутации
    836
    Удалите в MBAM всё, кроме:
    Код:
    C:\игры\Launcher\iccwc3.icc (PUP.GameTool) -> Действие не было предпринято.
    Что с проблемой?
    WBR,
    Vadim

  12. #11
    Junior Member (OID) Репутация
    Регистрация
    07.11.2013
    Сообщений
    9
    Вес репутации
    16
    я все вирусы, которые нашел MBAM, удалил. проблема была в том, что запускатор игры пропадал, но вместо него появлялись tmp файлы, некоторые были заразны, удалил через MBAM, а в другой папке те же файлы (tmp) нейтральны. один вопрос: это вирус такое сделал? и что мне делать дальше? (пользуюсь авастом бесплатной версией, знаю что рискую, но хоть что-то)

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,591
    Вес репутации
    836
    Похоже, что этот "запускатор" и есть троян.
    Проверьте его на virustotal: кнопка Выберите файл, ищете нужный файл у вас в системе - Открыть - Проверить. Нажать на кнопку Повторить анализ (если будет такой вариант). Дождитесь результата. Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
    WBR,
    Vadim

  14. Это понравилось:


  15. #13

  16. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,591
    Вес репутации
    836
    Что там творится с вашими пиратскими играми - не могу сказать. Судя по детекту на virustotal - это безопасные файлы. Что делает с ними "запускатор" - тайна, покрытая мраком... Возможно, Avast блокирует что-то.
    WBR,
    Vadim

  17. #15
    Junior Member (OID) Репутация
    Регистрация
    07.11.2013
    Сообщений
    9
    Вес репутации
    16
    лады, закроем тему

  18. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,591
    Вес репутации
    836
    WBR,
    Vadim

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 10.10.2013, 20:55
  2. Ответов: 14
    Последнее сообщение: 22.07.2013, 11:59
  3. Ответов: 6
    Последнее сообщение: 26.09.2011, 16:04
  4. Непонятные символы вместо файлов
    От Artur 52 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 21.06.2011, 13:37
  5. Ответов: 1
    Последнее сообщение: 04.05.2009, 15:06

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00001 seconds with 17 queries