Здравствуйте!
Помогите, пожалуйста избавиться от возможного вируса, который постоянно запускает процесс IEXPLORE.EXE от имени System.
Постоянно висит процесс IEXPLORE.EXE
Здравствуйте!
Помогите, пожалуйста избавиться от возможного вируса, который постоянно запускает процесс IEXPLORE.EXE от имени System.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('burito1c7f-2036'); SetServiceStart('burito1c7f-2036', 4); StopService('Bgk27'); SetServiceStart('Bgk27', 4); StopService('Yqpt58'); SetServiceStart('Yqpt58', 4); QuarantineFile('C:\Program Files\NetMeeting\6218r.dll',''); QuarantineFile('C:\WINDOWS\system32\winmed.exe',''); QuarantineFile('C:\WINDOWS\mmhren1.exe',''); QuarantineFile('C:\WINDOWS\TEMP\winlogan.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\kcp.sys',''); QuarantineFile('C:\WINDOWS\system32\ac3acmj.exe',''); QuarantineFile('C:\WINDOWS\system32\netrfds377.exe',''); QuarantineFile('C:\WINDOWS\system32\_svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\Yqpt58.sys',''); QuarantineFile('C:\WINDOWS\system32\burito1c7f-2036.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Bgk27.sys',''); QuarantineFile('C:\WINDOWS\system32\wmedia32.exe',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\LogCrypt.dll',''); QuarantineFile('C:\WINDOWS\system32\Fsd9mk4g.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll',''); DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll'); DeleteFile('C:\WINDOWS\system32\Fsd9mk4g.dll'); DeleteFile('C:\WINDOWS\system32\LogCrypt.dll'); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\wmedia32.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\Bgk27.sys'); DeleteFile('C:\WINDOWS\system32\burito1c7f-2036.sys'); DeleteFile('C:\WINDOWS\system32\drivers\Yqpt58.sys'); DeleteFile('C:\WINDOWS\system32\_svchost.exe'); DeleteFile('C:\WINDOWS\system32\netrfds377.exe'); DeleteFile('C:\WINDOWS\system32\ac3acmj.exe'); DeleteFile('C:\WINDOWS\system32\drivers\kcp.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys'); DeleteFile('C:\WINDOWS\TEMP\winlogan.exe'); DeleteFile('C:\WINDOWS\mmhren1.exe'); DeleteFile('C:\WINDOWS\system32\winmed.exe'); DeleteFile('C:\Program Files\NetMeeting\6218r.dll'); BC_ImportALL; BC_DeleteSvc('burito1c7f-2036'); BC_DeleteSvc('Bgk27'); BC_DeleteSvc('Yqpt58'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=18765).
Обновите базы AVZ.
Сделайте новые логи, все 3 по правилам.
I am not young enough to know everything...
Уважаемый(ая) Andre78, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
