-
Junior Member
- Вес репутации
- 59
Подозрение на вирус
Здраствуйте, был какойто странный файлик сегодня название точно непомню но лежал о н в темпе расширение tmp.exe я его удалила он седня был создан....
и до его появления и после удаления IE сильно тормозит, когда открывает окно загрузка цпу 100
проверьте пожалусто.
Последний раз редактировалось crazYwee; 25.01.2011 в 01:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Почему версию антивируса не обновили? Уже 2010 скоро будет, а у Вас еще 7-ка стоит.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('wlsmmsz');
QuarantineFile('C:\WINDOWS\system32\drivers\rncdspmxn.sys','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4T2VG1QJ\pin[1].exe','');
QuarantineFile('C:\WINDOWS\Temp\rdl34.tmp.exe','');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('C:\WINDOWS\Temp\rdl34.tmp.exe');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4T2VG1QJ\pin[1].exe');
DeleteFile('C:\WINDOWS\system32\drivers\rncdspmxn.sys');
DeleteService('wlsmmsz');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('wlsmmsz');
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(13);
ExecuteRepair(16);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 59
вот логи карантин закачиваю,
в Моем компьютере появилось Web Folders там пусто но до этого небыло этого ярлыка
карантин отправлен
Последний раз редактировалось crazYwee; 25.01.2011 в 01:48.
-
Карантин после выполнения скрипта где?
То, что вы сами скопировали, нас не устраивает и вас никто об этом не просил
Скопирован пользователем из диспетчера модулей ядра
зачем?
-
-
Junior Member
- Вес репутации
- 59
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
вот=\
Добавлено через 11 минут
есть еще какойто карантин 28 мегабайт=\
Добавлено через 22 минуты
QuarantineFile('C:\WINDOWS\system32\config\systemp rofile\Local Settings\Temporary Internet Files\Content.IE5\4T2VG1QJ\pin[1].exe','');
QuarantineFile('C:\WINDOWS\Temp\rdl34.tmp.exe','') ;
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll', '');
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
вот с этим карантин отправила
Добавлено через 2 часа 6 минут
Web Folders - системная папка, как от неё избавится ?
Последний раз редактировалось crazYwee; 03.06.2009 в 13:37.
Причина: Добавлено
-
Сообщение от
crazYwee
Web Folders - системная папка, как от неё избавится ?
См. Сетевые подключения.
- Установите Сервис Пак 3 - возможно потребуется активация системы - и последующие патчи.
- Установите ИЕ 8
- Обновите Адоби Ридер
- Обновите JavaRE (www.java.com)
- Обновите Антивирус
-
-
Junior Member
- Вес репутации
- 59
в сетевых подключениях нет нечего необычного, я там нечего неменяла.
Web Folders можно какнить через риестр убрать или через авз ?
думаю это последствия вируса потому что до этого этой папки небыло
-
Сообщение от
crazYwee
Web Folders можно какнить через риестр убрать или через авз ?
http://otvety.google.ru/otvety/threa...cf883470372cbf
12. Запрещён .... грубое игнорирование правил русского языка .
плиз, придерживайтесь...
-
-
Junior Member
- Вес репутации
- 59
спс, да с нервами уже о русском недумаеш(
-
Сообщение от
crazYwee
спс, да с нервами уже о русском недумаеш(
не думаешь Велика опасность, что рано или поздно Вас тут просто не поймут.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\microsoft common\svchost.exe - Worm.Win32.Downloader.ahh
- c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\4t2vg1qj\pin[1].exe - Trojan.Win32.Buzus.bebb ( DrWEB: Trojan.PWS.LDPinch.4308 )
- c:\windows\system32\msvcrt57.dll - Trojan-PSW.Win32.WebMoner.ga ( DrWEB: Trojan.DownLoad.5244 )
- c:\windows\temp\rdl34.tmp.exe - Trojan.Win32.Buzus.bebb ( DrWEB: Trojan.PWS.LDPinch.4308 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-