Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

temp2.exe - третий комп (заявка № 20508)

  1. #1
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    32
    Вес репутации
    59

    Exclamation temp2.exe - третий комп

    Нужно ли во время лечения отрубать машины от сетки, что бы они снова не заразились? и может ли из-за этого темпа2эгзэ криво работать оборудование?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Да временно отключите компьютеры от сети, а то похоже заражение бегает и по сети.
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('F:\copy.exe','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('D:\copy.exe','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('D:\host.exe','');
     QuarantineFile('C:\autorun.inf','');
     DeleteFile('D:\host.exe');
     DeleteFile('F:\host.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\copy.exe');
     DeleteFile('F:\autorun.inf');
     DeleteFile('F:\copy.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20508
    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    32
    Вес репутации
    59
    нужно ли на всех трё компах делать:

    Отключить через мастер решения проблем:
    >> Разрешен автозапуск с HDD
    >> Разрешен автозапуск с сетевых дисков
    >> Разрешен автозапуск со сменных носите
    ? Спасибо

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Ну да сделайте на всех. Хуже от этого не будет.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Если вставляете флешку, то сначала ее проверьте на заведомо чистом с отключенным автозапуском.

    Если пользователи играют в онлайн-игры, то надо менять пароли.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    32
    Вес репутации
    59
    с этим всё ок, temp2.exe вылезать перестал. Логи я снимал, когда компы от сетки были отключены.
    Вложения Вложения

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Не все Ок с ним. АВЗ поубивал autorun-ы, но думаю где-то на флешках или в сетке они еще живут.
    Надо будет попозже еще разок с него все логи прислать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    32
    Вес репутации
    59
    В смысле попозже? Тупо ещё раз переснимать их?

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Да, именно так. Особенно после того, как кто-нибудь флешку в него вставит.

    Добавлено через 1 минуту

    Было copy.exe - Worm.Win32.Perlovga.a,
    host.exe - Trojan-Dropper.Win32.Small.apl


    по Касперскому.
    Последний раз редактировалось PavelA; 08.04.2008 в 15:57. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    32
    Вес репутации
    59
    Вот новые логи
    Вложения Вложения

  12. #11
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\copy.exe','');
     QuarantineFile('D:\autorun.inf','');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\copy.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20508

    D - это не флешка случаем.
    Если да тогда скрипт нужно выполнять вместе с ней.
    Повторите логи.

  13. #12
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    32
    Вес репутации
    59
    А что делать с остальными компами(темы "temp2" и "temp2-второй комп")? Они от него снова не заразятся, если я выполню щас скрипты, которые мне дали для них?

  14. #13
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Из врагов только D:\autorun.inf и D:\copy.exe. Я так понимаю D: - это флешка. Если прибъём врага то она будет очищена.

  15. #14
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    32
    Вес репутации
    59
    Я на флэшке логи к этим трём компам таскаю(они без инета), но D вроде не флэшка, там кажись несколько разделов и D скорее всего таковым и является.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    сделайте новые логи ...

  17. #16
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    32
    Вес репутации
    59
    Вот новые логи. Этот вроде нормально стал работать, а с первым и вторым компом (темы "temp2.exe" и "temp2.exe-второй комп") так хрень с ошибками svchost и осталась.
    Вложения Вложения

  18. #17
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    32
    Вес репутации
    59
    Да, и D - это раздел диска.

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\PROGRA~1\142D~1\B6C3~1\Drivers\bizersc.dll','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  20. #19
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    32
    Вес репутации
    59
    Вот логи и карантин
    Вложения Вложения

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    bizersc.dll-чистый,сделайте логи новой версией AVZ.

  • Уважаемый(ая) Rednebz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Профилактика (третий комп)
      От BioDee в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.01.2011, 02:07
    2. третий комп смс 6008
      От SlyAss в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 08.08.2009, 09:24
    3. temp2.exe - второй комп
      От Rednebz в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 04:35
    4. Ответов: 8
      Последнее сообщение: 22.02.2009, 02:09
    5. svchost.exe третий комп.
      От aqua в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 21.03.2008, 12:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00358 seconds with 20 queries