Показано с 1 по 10 из 10.

Очередная проблема с TXplatform.exe (заявка № 55310)

  1. #1
    Junior Member Репутация
    Регистрация
    22.09.2009
    Сообщений
    4
    Вес репутации
    31

    Exclamation Очередная проблема с TXplatform.exe

    Здравствуйте!

    Поселился процесс TXplatform.exe, запускается при запуске любой *exe, при этом половина этих *exe не работает. В корне дисков появились автораны и ЎЎЎЎЎЎ.exe. Сам находится по адресу C:\WINDOWS\system32\drivers\TXPlatform.exe. Удалять и убивать процесс бесполезно, при запуске *exe опять появляется.
    Очень надеюсь на вашу помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    131
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('D:\ЎЎЎЎЎЎ.exe','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\ЎЎЎЎЎЎ.exe','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     QuarantineFile('c:\windows\system32\drivers\txplatform.exe','');
     QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\components\fftma.dll','');
     DeleteFile('c:\windows\system32\drivers\txplatform.exe');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\ЎЎЎЎЎЎ.exe');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\ЎЎЎЎЎЎ.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     ExecuteRepair(9);
     RebootWindows(true);
    end.
    Компьютер перезагрузится. Закачайте карантин по ссылке вверху страницы. Повторите логи АВЗ с включенным AVZPM

  4. #3
    Junior Member Репутация
    Регистрация
    22.09.2009
    Сообщений
    4
    Вес репутации
    31
    Выслал карантин.
    Новые логи.
    Пока не пробовал ничего запускать.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах чисто. Но этот червячок наверняка присутствует на ваших съемных носителях, если пользуетесь. Ставьте антивирус!

    Рекомендуется удалить Bonjour и Target Marketing Agency, а также
    установить SP3 и последующие обновления.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    22.09.2009
    Сообщений
    4
    Вес репутации
    31
    Ну а стоило мне запустить что-то и вот, червячок тут как тут. Нет, через сеть он ко мне попал, гуляет тут у нас.
    Новые логи. Глубже надо рыть.
    Удалил бонжур и TMAgency.
    Вложения Вложения
    Последний раз редактировалось criminaL; 22.09.2009 в 05:27.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    131
    Цитата Сообщение от Bratez Посмотреть сообщение
    Ставьте антивирус!
    Цитата Сообщение от Bratez Посмотреть сообщение
    установить SP3 и последующие обновления.
    Выполните эти рекомендации, потом продолжим лечение

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,354
    Вес репутации
    3019
    Outpost отключите, а лучше вообще временно деинсталлируйте

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    QuarantineFile('C:\WINDOWS\system32\drivers\TXPlatform.exe','');
     QuarantineFile('C:\ЎЎЎЎЎЎ.exe','');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\ЎЎЎЎЎЎ.exe');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\ЎЎЎЎЎЎ.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\TXPlatform.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Explorer');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    22.09.2009
    Сообщений
    4
    Вес репутации
    31
    Выполнил скрипт, вроде помогло, работоспособность восстановлена, но на всякий случай новые логи. Послал карантин. Спасибо!

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,354
    Вес репутации
    3019
    Ничего подозрительного

    Установите SP3 (может потребоваться активация) + все новые заплатки
    Установите Internet Explorer 8
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 27
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\autorun.inf - Worm.Win32.AutoRun.dvw ( DrWEB: Win32.HLLP.Whboy.19, BitDefender: Trojan.Autorun.WO, NOD32: Win32/Fujacks.BH virus, AVAST4: VBS:Malware-gen )
      2. c:\program files\common files\target marketing agency\tmagent\extension\components\fftma.dll - not-a-virus:AdWare.Win32.Agent.llv ( DrWEB: Adware.TMAgent.31, BitDefender: Gen:Adware.Heur.gu8@Qqd3QMbc, NOD32: Win32/Adware.TMAagent application )
      3. c:\windows\system32\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.yky ( DrWEB: Trojan.PWS.Wsgame.3604, BitDefender: Trojan.PWS.OnlineGames.WGR, NOD32: Win32/PSW.OnLineGames.NMP trojan, AVAST4: Win32:Oliga [Trj] )
      4. c:\windows\system32\drivers\txplatform.exe - Worm.Win32.Fujack.cr ( DrWEB: Win32.HLLP.Whboy.101, BitDefender: Worm.Fujacks.N, AVAST4: Win32:Rootkit-gen [Rtk] )
      5. c:\ўўўўўў.exe - Worm.Win32.Fujack.cr ( DrWEB: Win32.HLLP.Whboy.101, BitDefender: Worm.Fujacks.N, AVAST4: Win32:Rootkit-gen [Rtk] )
      6. d:\autorun.inf - Worm.Win32.AutoRun.dvw ( DrWEB: Win32.HLLP.Whboy.19, BitDefender: Trojan.Autorun.WO, NOD32: Win32/Fujacks.BH virus, AVAST4: VBS:Malware-gen )
      7. d:\ўўўўўў.exe - Worm.Win32.Fujack.cr ( DrWEB: Win32.HLLP.Whboy.101, BitDefender: Worm.Fujacks.N, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) criminaL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Очередная проблема с "z-connect"
      От belllerofont в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 21.09.2009, 17:00
    2. TXplatform.exe
      От Ableben в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.06.2009, 22:09
    3. Ответов: 13
      Последнее сообщение: 17.05.2009, 20:11
    4. TXPLATFORM.EXE
      От AMIGOM в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.01.2009, 13:03
    5. Ответов: 11
      Последнее сообщение: 08.06.2008, 10:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00963 seconds with 17 queries