Показано с 1 по 20 из 20.

temp2.exe (заявка № 20496)

  1. #1
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    32
    Вес репутации
    36

    Exclamation temp2.exe

    В сетке 3 компа без доступа в инет. На всех при загрузке вылезает ошибка, связанная с temp2.exe и регулярно отваливается оборудование (не знаю связано последнее с вирусом или нет). Подскажите что делать и как бы так лечить, чтобы уже чистые компы опять не заразились от ещё не вылеченных. Заранее спасибо!
    Последний раз редактировалось Rednebz; 27.03.2008 в 12:12.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Для каждой машины лучше создать отдельную тему,иначе будет путаница,оставьте в этой теме логи только от первой машины,скрипт сейчас напишу.

  4. #3
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    32
    Вес репутации
    36
    ещё две темы щас создам, тока с удалением логов от второй и третьей машины небольшая проблемка)

    ""Rednebz, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
    Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
    Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации.""
    - вот так)

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Пофиксить

    Код:
    F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,%windir%\system32\userinit.exe,
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('F:\copy.exe','');
    QuarantineFile('F:\autorun.inf','');
    QuarantineFile('E:\copy.exe','');
    QuarantineFile('E:\autorun.inf','');
    QuarantineFile('D:\copy.exe','');
    QuarantineFile('D:\autorun.inf','');
    QuarantineFile('C:\autorun.inf','');
    QuarantineFile('C:\WINDOWS\svchost.exe','');
    QuarantineFile('%windir%\temp\sso\ssoexec.dll','');
    DeleteFile('C:\WINDOWS\svchost.exe');
    DeleteFile('C:\autorun.inf');
    DeleteFile('D:\autorun.inf');
    DeleteFile('D:\copy.exe');
    DeleteFile('E:\autorun.inf');
    DeleteFile('E:\copy.exe');
    DeleteFile('F:\autorun.inf');
    DeleteFile('F:\copy.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6 );
    ExecuteRepair(8 );
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);    
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=20496

    Повторите логи от первой машины.

  6. #5
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    32
    Вес репутации
    36
    к новым темам логи не прицепляются - ругается, что эти же файлы вложены в другой теме, переименовать пробовал - не помогает.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Удалите их через "Мой кабинет"=>"Вложения",затем прикрепите как пологается.

  8. #7
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    32
    Вес репутации
    36
    случайно удалил и для первого компа)
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Карантин где?компьютеры на время лечения отключить от сети,потомучто все опять вернулось.

  10. #9
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    32
    Вес репутации
    36
    ок

  11. #10
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    32
    Вес репутации
    36
    После вышеописанных действий вместо ошибки temp2.exe начаали вылезать сначала: "windows не удалось найти C:Windows\svchost.exe, попробуйте через поиск", а за ней: " Не удаётся загрузить С:.... svchost.exe, ссылка на который присутствует в реестре. Если файл не существует удалите эту ссылку".

    Вот логи
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    ssoexec.dll - поищите при помощи авз ... если найдется пришлите по праилам ..
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\xcopy.exe');
    DeleteFile('C:\copy.exe');
    DeleteFile('C:\host.exe');
    DeleteFile('C:\WINDOWS\system32\temp1.exe');
    DeleteFile('C:\WINDOWS\system32\temp2.exe');
     DeleteFile('C:\WINDOWS\svchost.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  13. #12
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    32
    Вес репутации
    36
    ssoexec.dll присылать как карантин или как логи?

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Как карантин

  15. #14
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    32
    Вес репутации
    36
    Cкрипты выполнил, а ошибки остались - "windows не удалось найти C:Windows\svchost.exe, попробуйте через поиск", а за ней: " Не удаётся загрузить С:.... svchost.exe, ссылка на который присутствует в реестре. Если файл не существует удалите эту ссылку". Что делать?

    ssoexec.dll - avz не нашёл. Вот логи.
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    пофиксите ..
    Код:
    F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
    O20 - Winlogon Notify: SSOExec - %windir%\temp\sso\ssoexec.dll (file missing)
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('%windir%\temp\sso\ssoexec.dll');
     DeleteFile('C:\WINDOWS\svchost.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    hijackthis - повторите

  17. #16
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    32
    Вес репутации
    36
    После этого ошибок не будет?

  18. #17
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    32
    Вес репутации
    36
    Ошибки исчезли, вот логи
    Вложения Вложения

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    теперь скачайте свежую версию авз ...
    сделайте новый комплект логов .... убедимся что все в порядке ...

  20. #19
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    32
    Вес репутации
    36
    ок

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 26
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\svchost.exe - Trojan-Dropper.Win32.Small.apl (DrWEB: Trojan.MulDrop.4181)
      2. d:\\copy.exe - Worm.Win32.Perlovga.a (DrWEB: Trojan.Copyself)
      3. e:\\copy.exe - Worm.Win32.Perlovga.a (DrWEB: Trojan.Copyself)
      4. f:\\copy.exe - Worm.Win32.Perlovga.a (DrWEB: Trojan.Copyself)


  • Уважаемый(ая) Rednebz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. system.exe and temp2.exe
      От r59 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 04.03.2009, 21:54
    2. temp2.exe троян
      От T.Rain в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 04:07
    3. temp2.exe.vir в папке Systems32
      От M@xWell в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.07.2007, 14:35
    4. temp2.exe
      От oracul в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.02.2007, 22:45
    5. Temp2.exe
      От Trest в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.12.2006, 21:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01234 seconds with 17 queries