Неустранимые процессы в диспетчере задач win7service.exe wmau.exe и т.п
Доброго времени суток, постараюсь максимально кратко, но развернуто описать проблему. Слишком коротко не получится, поэтому заранее прошу прощения за многобуквие, итак. До недавнего времени сидел без интернета, все было отлично на вирусы жалоб небыло, однако антивирус стоял (Avast home), недавно стал счастливым обладателем выделенки, после установки и проверки связи быквально через 10 минут экраннная заставка сменилась на синий фон испещеренный бинарным кодом, на фоне этого на английском языке появилась надпись о том что мой компьютер заражен. но паниковать не стоит. всего за 59.95$ меня вылечит Total security 2009, пошел искать помощи на google.ru, выяснил что это дрянь, прописалась в C:\Documents and Settings\usr\Application Data порыскав там обнаружил папку именем примерно 123456, удалил, перезагрузился, и снова та же картина, снова папка в апликейшн дате но уже с другими цифрами. Поиск по реестру одноименных с именем папки файлов выдал некий результат, пораженные ключи были немедленно удалены ручным способом, тотал секьюрити вроде как беспокоить перестал, однако на его место сразу же выскочили процесы wmau.exe находящийся в C:\Recycle\, msdrive32.exe в C:\WINDOWS\ dll32b.exe в C:\ а так же несколько файликов формата 01.exe 02.exe и так до 99.exe. Сканирование Авастом показало что в папке C:\Documents and Settings\usr\Local Settings\Temporary Internet Files\Content.IE5\ имеется 4 папки с непроизносимым буквенно цифровым сочетанием содержащие в себе зараженные трояном файлы типа expall[1].exe и одноименные dll ки. Аваст добросовестно их удалял, но после перезагрузки они появлялись вновь, переустановка операционки, с форматированием. несколько изменила ситуацию, на смену неизменно висевшему в диспетчере задач процессу msdrive32.exe пришел mcdrive32.exe который в процессе нахождения в диспетчере задач постепенно увеличивается в размерах, а так же сильно замедляет работу компьютера, завершение процесса востанавливает работоспособность, но все навсего на 5-10 минут. Так же стал вновь появляться процесс win7service.exe запуск которого сопровождается открытием мозилы на странице http://www.google.com/cse?cx=partner...oney&sa=Buscar. Гугл посоветовал лечить эту заразу пи помощи антивируса PREVX, однако он, даже лицензионный удаляет лишь описанные мной файлы, но не искореняя саму проблему, как итог работа компьютера складывается о принципу 1 минута работы - 5-7 минт борьбы с заразой. За время написания этого сообщения процесс mcdrive 32.exe был убит мной 3 раза, win7service.exe 1 раз, была замечена активность сканера почты аваст, сканировалось какое то письмо отправляемое svchost.exe на mail-fx0-f25.google.com. Прочитав Ваши правила последовл советам, Сканирование CureIt показало отсутствие заразы, AVZ так же никаких угроз не увидел, однако проблема на лицо, мои 2 антивируса (Avast и PREVX) могут лишь замедлить распространение заразы. Молю о помощи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Забыл добавить, что КьюрИт и АВЗ показали отсутствие результатов после чистки PREVX-ом, который требует последующей перезагрузки, вот на этой перезагрузке и была проверка CureIt-ом которая не показала наличия заразы. Извиняюсь что сразу не написал про это=(
Скажите, а ничего что я выкидываю вредные процессы из диспетчера, а то с ними вообще ничего не работает. Файл virusinfo_syscure выложить не дает почему то, говорит уже выложен такой.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Скачайте CureIt! и проведите проверку ПК в безопасном режиме.
CureIt у меня был, я его как положено по инструкции скачал и в сейв моде прогнал, только он у меня ничего не нашел, а в этот раз 5 файликов, 2 из папки c:\windows\driver\ 2 из c:\resycle\ и 1 в корне диска С:\
П.С. Логи АВЗ не прикрепляются. А проблема остается=(
Карантин пришел?
Последний раз редактировалось Nobrain; 27.08.2009 в 02:31.
за ночь на компьютере появилось более 100 вредных програмулинок сидящих в C:\windows\temp и имеющих имена типа 123.exe 257.exe итп. сканирование CureIt их не выявило, удалил при помощи PrevX-а. По Вашей рекомендации сделал новые логи, выкладываю. Последний запрошеный карантин скинул еще вчера.
- Сделайте лог MBAM - полное сканирование.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Последний раз редактировалось Rene-gad; 27.08.2009 в 13:24.
Процесс mcdrive32.exe не дает возможности воспользоваться МБАМ, сразу же закрывает его, если попробывать выкинуть мсдрайв32 из процессов и запустить проверку МБАМ, то мсдрайв снова запускается через несколько минут и снова закрывает МБАМ. Кстати файлики которые Вы посоветовали удалить были удалены еще после прошлой проверки, если я ничего не путаю конечно.
Процесс mcdrive32.exe не дает возможности воспользоваться МБАМ, сразу же закрывает его, если попробывать выкинуть мсдрайв32 из процессов и запустить проверку МБАМ, то мсдрайв снова запускается через несколько минут и снова закрывает МБАМ.
А в процессах не висит ничего вида 02.exe? Если да, то их прибить тоже.
P.S. Очень странно, что CureIt! не справился. Он должен был выцепить по крайней мере файл в корне диска + (возможно) зловреды в system32 + экзешники во временных папках (Documents&Settings\NetworkService\LocalSettings + темпы текущего пользователя).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: