Показано с 1 по 19 из 19.

Вирус tporncollection, explorer.exe грузит проц... (заявка № 49058)

  1. #1
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    60
    Вес репутации
    37

    Exclamation Вирус tporncollection, explorer.exe грузит проц...

    Всем привет.
    Случилась такая бяка с компом, грузит процессор постоянно explorer.exe
    В разных папках и в корнях дисках появляется какой то вирус tporncollection, AVP находит и удаляет, но видимо сам рассадник не видит... Да и вообще что то машина чудит.
    Заранее благодарен.
    Последний раз редактировалось Xaocc; 20.07.2009 в 15:55.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,699
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\RECYCLER\S-1-5-21-1275210071-1450960922-1801674531-500\Dc1\wgp\wgprun.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-1275210071-1450960922-1801674531-500\Dc1\wgp\wgprun.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    60
    Вес репутации
    37
    Карантин отправил согласно правилам.
    Вот новые логи.
    Появляется в папках вот такое г -= The Porn Collection =-
    От куда то постоянно появляется я не пойму.
    Последний раз редактировалось Xaocc; 20.07.2009 в 15:55.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,699
    Вес репутации
    3028
    Компьютер в локальной сети? Диски открыты на запись при сетевом доступе?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    60
    Вес репутации
    37
    Да

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,699
    Вес репутации
    3028
    Скорее всего это к Вам из сети приходит. В логах этого компьютера ничего подозрительного нет.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    60
    Вес репутации
    37
    как быть ? лечить второй комп из сетки таким же образом ?

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,699
    Вес репутации
    3028
    Если в Вашей сети их всего два, то выполните на втором компьютере сбор логов, создайте новую тему и выложите логи в ней
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    60
    Вес репутации
    37
    Хорошо так и сделаю, но вопрос в другом, на первом компе заново придется фиксить все ? Папки по новой создаются не спроста. И при открытии этих папок или даже поиске этих папок на компе explorer.exe начинает грузить процессор на 99%, спасает снятие задачи и запуск приложения вручную "explorer.exe" тогда груз с проца спадает...

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Да, скорее всего, на первом придется делать все заново.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    60
    Вес репутации
    37
    Продолжение темы...
    Второй комп вроде как вылечили, а вот с первым не ясно ... все эти папки появляются из не от куда.
    Новые логи ниже.
    Последний раз редактировалось Xaocc; 20.07.2009 в 15:55.

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Попробуем вот это:
    http://images.malwareremoval.com/random/RSIT.exe
    Запустите, выберите проверку файлов за последние два месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt
    Их пришлите.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    60
    Вес репутации
    37
    Сделал все как просили.
    Вот логи.
    Последний раз редактировалось Xaocc; 20.07.2009 в 15:55.

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('C:\WINDOWS\system32\~.exe','');
    QuarantineFile('C:\WINDOWS\system32\sys32net.dll','');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить карантин по Правилам согласно Приложения 3
    через http://virusinfo.info/upload_virus.php?tid=49058
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    60
    Вес репутации
    37
    Отправил.
    Файл сохранён как 090702_172237_virus_4a4cb49d36a49.zip
    Размер файла 11697
    MD5 1147465f7342cfdae0a74c943e00ccb6

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    sys32net.dll -Trojan.KeyLogger.3497 по Доктору Вебу.
    Похоже, ворует пароли.
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\~.exe');
    DeleteFile('C:\WINDOWS\system32\sys32net.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    60
    Вес репутации
    37
    Все удалил спасибо большое.
    Да тут паролей никаких и нету, воровать нечего

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Там еще пару ключиков в реестре надо, наверное, подчистить.
    Пока понаблюдай полезут эти директории или нет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\~.exe - Trojan-Downloader.Win32.Small.jyd
      2. c:\windows\system32\sys32net.dll - Trojan-Spy.Win32.Agent.awmd ( DrWEB: Trojan.KeyLogger.3497 )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Xaocc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирус грузит проц xC.exe
      От SUB_ZERO в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.03.2012, 10:24
    2. процесс explorer грузит проц и память
      От efimov.sergey в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 23.07.2009, 10:55
    3. explorer грузит проц постоянно
      От graf_feoktistov в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.03.2009, 15:31
    4. explorer.exe грузит проц на 100%
      От batias в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.03.2009, 14:45
    5. explorer.exe грузит проц до 100%
      От daggett в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.06.2008, 01:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01428 seconds with 16 queries