Показано с 1 по 17 из 17.

Как убить mmdmm.exe? (заявка № 16660)

  1. #1
    Junior Member Репутация
    Регистрация
    19.01.2008
    Сообщений
    14
    Вес репутации
    60

    Thumbs up Как убить mmdmm.exe?

    Здравствуйте. Короче зашёл я был в нет и ко мне полезли несколько вирусов, с ними я вроде разобрался. Когда зашёл в следубщий раз, в начале тоже несколько вирусов лезло, с ними тоже разобрался, затем было очень много дисконнектов и инет иногда подтормаживал, решил залезть в диспетчер задач и увидел вот это, в нете узнал что это ненужный процесс, но как убить не знаю, сколько софта уже перепробовал, не помогает. Сейчас вроде дисоннектов таких нету, хотя может это и не из-за этого было. Но с mmdmm.exe ни как не разобраться, убираю его с диспетчера задач, а он потом всё равно появляется и с автозагрузки убирал, ничего. Надеюсь на вашу помощь, спасибо.
    Последний раз редактировалось ArsaFan; 19.01.2008 в 21:46.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    19.01.2008
    Сообщений
    14
    Вес репутации
    60
    Я не могу загрузить virusinfo_cure потому что он у меня почему-то занимает 690 кб.
    Вложения Вложения

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Нужен virusinfo_syscure.zip а не virusinfo_cure. Последний это карантин и его загружают по ссылке вверху страницы.

  6. #5
    Junior Member Репутация
    Регистрация
    19.01.2008
    Сообщений
    14
    Вес репутации
    60
    Не знаю. Я сделал всё как написано на данной мне странице во втором посту, в папке LOG у меня только virusinfo_cure и virusinfo_syscheck . Вот беда, сейчас заметил что у меня ещё проблема c svshost.exe

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Вы выполняли это?
    8. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.

  8. #7
    Junior Member Репутация
    Регистрация
    19.01.2008
    Сообщений
    14
    Вес репутации
    60
    Да, делал.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\System32\jkhfg.dll','');
     QuarantineFile('C:\DOCUME~1\123~2.77-\LOCALS~1\Temp\sony_ssm.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\pxark.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
     QuarantineFile('C:\WINDOWS\system\wcntfysvc.exe','');
     DeleteFile('C:\WINDOWS\system\wcntfysvc.exe');
     DeleteFile('C:\WINDOWS\System32\jkhfg.dll');
     BC_ImportALL;
     BC_DeleteSvc('AccessSharing');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    O2 - BHO: (no name) - {66020456-CB22-487F-AC2C-09F6417C55B3} - (no file)
    O2 - BHO: AL2Spy Class - {DC200356-0864-4F66-8964-5D43A19300F5} - (no file)
    O2 - BHO: (no name) - {FA1846D3-D61B-4ECF-855C-5735EE533FCD} - (no file)
    O20 - Winlogon Notify: jkhfg - C:\WINDOWS\System32\jkhfg.dll (file missing)
    O20 - Winlogon Notify: ssqppqn - ssqppqn.dll (file missing)
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

  10. #9
    Junior Member Репутация
    Регистрация
    19.01.2008
    Сообщений
    14
    Вес репутации
    60
    Спасибо Maxim. Вот:
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\System32\mmdmm.exe','');
     DeleteFile('C:\WINDOWS\System32\mmdmm.exe');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

    У Вас есть что-нибудь от sony?

  12. #11
    Junior Member Репутация
    Регистрация
    19.01.2008
    Сообщений
    14
    Вес репутации
    60
    От sony вроде бы ничего нет.
    Вложения Вложения

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
     BC_DeleteFile('C:\DOCUME~1\123~2.77-\LOCALS~1\Temp\sony_ssm.sys');
     BC_DeleteSvc('sony_ssm.sys');
     BC_Activate;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe
    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    Повторите логи.

  14. #13
    Junior Member Репутация
    Регистрация
    19.01.2008
    Сообщений
    14
    Вес репутации
    60
    Всё сделал. Вот:
    Вложения Вложения

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    В логах всё нормально. Проблема решена?

  16. #15
    Junior Member Репутация
    Регистрация
    19.01.2008
    Сообщений
    14
    Вес репутации
    60
    Да, mmdmm.exe я пока не встречал, спасибо, но появилась другая проблема. Вот недавно когда залез в нет через несколько минут после того как вошёл, опять полезли трояны, мой NOD 32 писал сначало там что-то nadlocop.exe, nadlocop.gif что-то такое, потом залез в диспетчер там штук шесть процессов delnew.exe и один svshost.exe, отключился, вручную удалил но знаю что это ненадолго, всё равно когда залезу в нет будет тоже самое, а и ещё по-моему msets.exe это не совсем то что надо, оно тоже было в тот момент. Надеюсь на помощь, извините уж меняСпасибо.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Вам надо подумать о защите, иначе постоянно будете лечиться. Материалов по этому вопросу на сайте более чем предостаточно.

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 17
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) ArsaFan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Убить руткита
      От Alex55-55 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.11.2010, 22:18
    2. Как убить Antiviruspro_2010
      От Vlnval в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.09.2009, 03:50
    3. как убить BN*.tmp
      От EfremTasha в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 04:55
    4. Как убить wmsetup.dll
      От sma11 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.12.2008, 12:30
    5. Не убить вирус
      От pod в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 12.11.2008, 15:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00666 seconds with 20 queries