Показано с 1 по 10 из 10.

Периодически появляется ikowin32.exe (заявка № 54900)

  1. #1
    Junior Member Репутация
    Регистрация
    15.09.2009
    Сообщений
    19
    Вес репутации
    31

    Thumbs up Периодически появляется ikowin32.exe

    Уже два раза появлялась в автозагрузке эта программа. Первый раз удалила, почистила реестр, неделю было спокойно, потом опять. Удалила снова... Что меня волнует, что ни DrWeb, ни AVZ не определяют ее как вирус, хотя в Интернете написано, что это троян. Проверяла компьютер в безопасном режиме CureIt - все чисто. Система была переустановлена буквально пару недель назад.
    Пожалуйста посмотрите мои логи, все ли в них в порядке (надеюсь, я сделала их правильно)...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     QuarantineFile('G:\autorun.inf','');
     QuarantineFile('G:\CMSTP.EXE','');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\PrintFilterPipelineSvc','EventMessageFile');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

    Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    15.09.2009
    Сообщений
    19
    Вес репутации
    31
    Скрипт выполнила, карантин отправила.

    Прилагаю новый лог.

    P.S. Я знаю что такое G:\autorun.inf и G:\CMSTP.EXE... По крайней мере предполагаю что знаю... Диск G это флешка, на которой стоит программа U3 Launchpad, которая в свою очередь позволяет устанавливать на флеш программы для запуска с нее. Я использую ее просто для хранения информации, но тем не менее, при вставке в компьютер, флешка запускает свой авторан с приветствием этой программы.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

    Цитата Сообщение от Соня Посмотреть сообщение
    Первый раз удалила, почистила реестр, неделю было спокойно, потом опять. Удалила снова... Что меня волнует, что ни DrWeb, ни AVZ не определяют ее как вирус
    В следущий раз когда появится, перед удалением, поместите его в карантин и загрузите по Правилам.

  6. #5
    Junior Member Репутация
    Регистрация
    15.09.2009
    Сообщений
    19
    Вес репутации
    31
    Сделала

    Файл сохранён как 090916_150931_virusinfo_files_SONYA_FANGORN_4ab0c7 6bc5323.zip
    Размер файла 39782439
    MD5 2f99e8aa6752f199554184b13755bb0a

    Цитата Сообщение от AndreyKa Посмотреть сообщение
    В следущий раз когда появится, перед удалением, поместите его в карантин и загрузите по Правилам.
    Хорошо. Насколько я понимаю, его если что принудительно добавить в карантин? В эту же тему загружать или новую создавать?

    Кстати, больше ничего в логах нет? Все остальное чисто?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от Соня Посмотреть сообщение
    Я знаю что такое G:\autorun.inf и G:\CMSTP.EXE... По крайней мере предполагаю что знаю...
    Ошибаетесь. Присланный файл это один из системных файлов Windows XP SP2: USERINIT.EXE, ранее зараженный вирусом и затем вылеченный. Удалите его.
    Больше в логах ничего прохого.

  8. #7
    Junior Member Репутация
    Регистрация
    15.09.2009
    Сообщений
    19
    Вес репутации
    31
    Вам виднее, потому и обратилась, чтобы узнать мнение специалиста, а не пользоваться своими скудными знаниями.

    G:\CMSTP.EXE удалила. G:\autorun.inf тоже удалять?

    P.S. Кстати, хотела уточнить - можно обращаться на форум, даже если никаких проблем не возникает? Просто для периодической проверки? Я фрилансер и для меня рабочее состояние компьютера крайне важно и потеря файлов может оказаться очень проблематичной. Я конечно, делаю резервные копии, но...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от Соня Посмотреть сообщение
    G:\autorun.inf тоже удалять?
    Да.

    Цитата Сообщение от Соня Посмотреть сообщение
    можно обращаться на форум, даже если никаких проблем не возникает?
    Можно. Только прокомментируйте, что для профилактики обратились.

  10. #9
    Junior Member Репутация
    Регистрация
    15.09.2009
    Сообщений
    19
    Вес репутации
    31
    Удалила.

    Большое вам спасибо за помощь

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Соня, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 23.03.2012, 12:03
    2. Ответов: 7
      Последнее сообщение: 01.12.2011, 00:05
    3. Появляется периодически порно-баннер. (заявка №21012)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 31.05.2010, 20:01
    4. Периодически выбрасывает из IE
      От JaneYa в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.02.2010, 15:17
    5. Периодически трояны
      От Кто? в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.11.2006, 12:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01244 seconds with 16 queries