Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

birywp.exe и подобные появляются постоянно! (заявка № 32240)

  1. #1
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    14
    Вес репутации
    34

    Thumbs up birywp.exe и подобные появляются постоянно!

    Господа! Подскажите как бороться! Не могу справиться с явлением появления на моем диске D этого файла "birywp.exe" в паре с известным всем "autoran.inf" и "khg". Причем название первого постоянно меняется на подобную бессмыслицу.
    Проверялся авастом, затем нодом, затем симатек антивирус. Из них плодотворнее всего сработал последний. Но эти файлы появляются вновь и вновь. Чищу руками, т.к. на них антивирусники не реагируют...
    P.S.: Еще гнетет неизвестно откуда появившийся в "моём компьютере" значек "веб-папки". Поискав по различным форумам решение проблемы, но в ответах указывают ключи реестра, которые у меня отсутствуют...

    Заранее благодарю за помощь!

    Логи получились! Ура!
    Вложения Вложения
    Последний раз редактировалось personage17; 19.10.2008 в 08:54. Причина: добавил логи

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Логи выложите согласно правил

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    virusinfo_cure.zip это карантин, его нельзя сюда.
    если не получаются логи, попробуйте спецверсию в моей подписи.

  5. #4
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    14
    Вес репутации
    34
    Понял. Пробую.

    Добавлено через 44 минуты

    Попробовал. Не делает логи!!!
    Последний раз редактировалось personage17; 17.10.2008 в 17:19. Причина: Добавлено

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    очень странно, что-то мешает. А в безопасном режиме пробовали? Там особенный лог делать надо:
    http://virusinfo.info/showthread.php?t=10387
    Есть ещё вариант, скачать avptool http://avptool.virusinfo.info/ , сначало автоматом просканировать( там последние базы касперского) а потом уже и лог сделать.
    P.S. надеюсь, удалили всю коллекцию антивирусов ? если нет, сделайте сейчас

  7. #6
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    14
    Вес репутации
    34
    Я проверялся по-очереди)) После проверки сносил антивирусы, сейчас стоит только аваст. И его снести??

    Добавлено через 6 часов 51 минуту

    В очередной раз здравствуйте. avptool скачал! Все проверил, убил трояна)) Файл отчета весит 200 Мб, в архиве 7 мб. Выкладывать??

    удалено: вирус Worm.Win32.AutoIt.cq
    удалено: троянская программа Trojan-Downloader.Win32.Delf.pdx - вот то, что сдохло!
    Последний раз редактировалось personage17; 18.10.2008 в 15:27. Причина: Добавлено

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Сделайте лог с помощью AVPTool...

  9. #8
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    14
    Вес репутации
    34
    После проверки AVPTool запустил необходимые скрипты AVZ. Все получилось, прикрепил в первом посте.

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    В логах чисто...

  11. #10
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    14
    Вес репутации
    34
    Вышеописанная проблема появляется постоянно! Чищу руками. Не сам же я качаю это авторан и fredfgg.exe! Они появляются в скрытых файлах, и их сношу, и так двадцать раз в день.

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Куритом проверяли?

  13. #12
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    14
    Вес репутации
    34
    Видимо нет... Проверял всем вышеописанным.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Проверьте.

  15. #14
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    14
    Вес репутации
    34
    Проверил. Он нашел еще одну гадину и убил ее. вышеописанная Хе...рня с появляющимися вирусами продолжается! Что может быть!??

  16. #15
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    14
    Вес репутации
    34
    Подскажите пожалуйста, какую функцию несут файлы:
    KGyGaAvL.sys
    bhrzwnk.tgz
    bhrzwnk.dll
    prsgrc.tgz
    ssprs.tgz и соответствующие им dll-ники
    в папке system32 ?? Может они что-то дружно затеяли? Не могу найти упоминаний о таковых нигде.

    Внутри у большинства распологаются только печатные символы
    Вот пример ssprs.dll
    X`':'`'?'n'F4#V
    mjgnerfn4v4pyW\jeod\`W@:@?NF!"W@@CA@&OGG
    e^f`np_jde4v4$
    Последний раз редактировалось personage17; 21.10.2008 в 08:16.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    запакуйте копии подозрительных файлов в zip с паролем virus
    и пришлите http://virusinfo.info/upload_virus.php?tid=32240

  18. #17
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    14
    Вес репутации
    34
    Выслал!
    081021_052645_вирьё_48fdae657ae98.zip - такое получилось имя)) Заранее спасибо!

    Добавлено через 26 минут

    Еще выслал то, что у меня появляется постоянно! Посмотрите, пожалуйста.
    081021_055312_ещевирье_48fdb4982eb06.zip - вот его название
    Последний раз редактировалось personage17; 21.10.2008 в 13:54. Причина: Добавлено

  19. #18
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    14
    Вес репутации
    34
    Ребята, отреагируйте пожалуйста! Очень давно парюсь...

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    В первом файле мусор.
    Во втором: khueal.exe = Trojan.Win32.Autoit.fj и autorun.inf его запускающий.

  21. #20
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    14
    Вес репутации
    34
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    В первом файле мусор.
    Во втором: khueal.exe = Trojan.Win32.Autoit.fj и autorun.inf его запускающий.
    Я постоянно сношу их руками, т.к. пока первый не запущен антивирусники не реагируют. Очень волнует вопрос откуда они берутся??!!!
    Одни и те же постоянно, даже если по сети не ходишь, просто подключен к ней.
    И еще вопрос: удалил csrsc.exe, теперь при загрузке комп его требует и постоянно появляется сообщение "мало виртуальной памяти", хотя ничего не запущено. Еще при попытке выключить комп, остается картинка рабочего стола и никаких действий, не выключается! Жесть какая-то началась.

    P.S.: Или я кретин стер нужный процесс вместо csrss.exe????

  • Уважаемый(ая) personage17, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 14
      Последнее сообщение: 06.09.2011, 08:41
    2. Постоянно появляются вирусы
      От Grower в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.04.2011, 11:59
    3. Постоянно появляются файлы
      От Chika в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 05:03
    4. Постоянно появляются вирусы
      От cbuhh в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 05:03
    5. birywp.exe и подобные появляются постоянно!
      От personage17 в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 17.10.2008, 11:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00114 seconds with 17 queries