Junior Member
Вес репутации
54
Очередная проблема с TXplatform.exe
Здравствуйте!
Поселился процесс TXplatform.exe, запускается при запуске любой *exe, при этом половина этих *exe не работает. В корне дисков появились автораны и ЎЎЎЎЎЎ.exe. Сам находится по адресу C:\WINDOWS\system32\drivers\TXPlatform.exe. Удалять и убивать процесс бесполезно, при запуске *exe опять появляется.
Очень надеюсь на вашу помощь.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('D:\ЎЎЎЎЎЎ.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\ЎЎЎЎЎЎ.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
QuarantineFile('c:\windows\system32\drivers\txplatform.exe','');
QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\components\fftma.dll','');
DeleteFile('c:\windows\system32\drivers\txplatform.exe');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\ЎЎЎЎЎЎ.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\ЎЎЎЎЎЎ.exe');
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
Компьютер перезагрузится. Закачайте карантин по ссылке вверху страницы. Повторите логи АВЗ с включенным AVZPM
Junior Member
Вес репутации
54
Выслал карантин.
Новые логи.
Пока не пробовал ничего запускать.
В логах чисто. Но этот червячок наверняка присутствует на ваших съемных носителях, если пользуетесь. Ставьте антивирус!
Рекомендуется удалить Bonjour и Target Marketing Agency, а также
установить SP3 и последующие обновления.
I am not young enough to know everything...
Junior Member
Вес репутации
54
Ну а стоило мне запустить что-то и вот, червячок тут как тут. Нет, через сеть он ко мне попал, гуляет тут у нас.
Новые логи. Глубже надо рыть.
Удалил бонжур и TMAgency.
Вложения
Последний раз редактировалось criminaL; 22.09.2009 в 06:27 .
Сообщение от
Bratez
Ставьте антивирус!
Сообщение от
Bratez
установить SP3 и последующие обновления.
Выполните эти рекомендации, потом продолжим лечение
Outpost отключите, а лучше вообще временно деинсталлируйте
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\WINDOWS\system32\drivers\TXPlatform.exe','');
QuarantineFile('C:\ЎЎЎЎЎЎ.exe','');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\ЎЎЎЎЎЎ.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\ЎЎЎЎЎЎ.exe');
DeleteFile('C:\WINDOWS\system32\drivers\TXPlatform.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Explorer');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
54
Выполнил скрипт, вроде помогло, работоспособность восстановлена, но на всякий случай новые логи. Послал карантин. Спасибо!
Ничего подозрительного
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 27 В ходе лечения обнаружены вредоносные программы:
c:\autorun.inf - Worm.Win32.AutoRun.dvw ( DrWEB: Win32.HLLP.Whboy.19, BitDefender: Trojan.Autorun.WO, NOD32: Win32/Fujacks.BH virus, AVAST4: VBS:Malware-gen ) c:\program files\common files\target marketing agency\tmagent\extension\components\fftma.dll - not-a-virus:AdWare.Win32.Agent.llv ( DrWEB: Adware.TMAgent.31, BitDefender: Gen:Adware.Heur.gu8@Qqd3QMbc, NOD32: Win32/Adware.TMAagent application ) c:\windows\system32\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.yky ( DrWEB: Trojan.PWS.Wsgame.3604, BitDefender: Trojan.PWS.OnlineGames.WGR, NOD32: Win32/PSW.OnLineGames.NMP trojan, AVAST4: Win32:Oliga [Trj] ) c:\windows\system32\drivers\txplatform.exe - Worm.Win32.Fujack.cr ( DrWEB: Win32.HLLP.Whboy.101, BitDefender: Worm.Fujacks.N, AVAST4: Win32:Rootkit-gen [Rtk] ) c:\ўўўўўў.exe - Worm.Win32.Fujack.cr ( DrWEB: Win32.HLLP.Whboy.101, BitDefender: Worm.Fujacks.N, AVAST4: Win32:Rootkit-gen [Rtk] ) d:\autorun.inf - Worm.Win32.AutoRun.dvw ( DrWEB: Win32.HLLP.Whboy.19, BitDefender: Trojan.Autorun.WO, NOD32: Win32/Fujacks.BH virus, AVAST4: VBS:Malware-gen ) d:\ўўўўўў.exe - Worm.Win32.Fujack.cr ( DrWEB: Win32.HLLP.Whboy.101, BitDefender: Worm.Fujacks.N, AVAST4: Win32:Rootkit-gen [Rtk] )