-
Junior Member
- Вес репутации
- 56
Помогите, неизвесный троян!
При подключении к нтернету, компютер виснет на несколько минут. В процессах диспетчера задач заметил следующие неизвестные процессы: ooemcgats.exe, smss.exe, scsiaccess.exe и др. В папке C:\WINDOWS\system32 обнаружены следующие файлы fjhdyfhsn.bat, oodbs.lor. Помогите, пожалуйста, что это может быть?
Последний раз редактировалось ivanbigua; 08.09.2010 в 10:15.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Восстановление системы отключить.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Ivan\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('C:\WINDOWS\system32\NHMS_message.dll','');
QuarantineFile('C:\WINDOWS\system32\iifddbbb','');
DeleteFile('C:\WINDOWS\system32\iifddbbb');
DeleteFile('C:\Documents and Settings\Ivan\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 56
Создал отчет с помощью HijackThis. Извините за не полный отчет. Испугался троянов и спешил.
Последний раз редактировалось ivanbigua; 08.09.2010 в 10:15.
-
Junior Member
- Вес репутации
- 56
Последний раз редактировалось ivanbigua; 08.09.2010 в 10:15.
-
Пофиксите в HiJack
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)
O2 - BHO: (no name) - {CF354372-5DA5-44D6-8493-BCD5752928F8} - (no file)
O2 - BHO: (no name) - {F0B6D579-8822-4393-B0FB-4A63B70ADB4F} - (no file)
Больше ничего плохого (только базы AVZ устаревшие)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Большое спасибо, а что это было?
-
Карантин пришлите, может узнаем что это было.
-
-
Junior Member
- Вес репутации
- 56
Последние логи и карантин
Последний раз редактировалось ivanbigua; 08.09.2010 в 10:15.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Ivan\Local Settings\Temporary Internet Files\Content.IE5\B3SQIJZO\load[1].exe','');
DeleteFile('C:\Documents and Settings\Ivan\Local Settings\Temporary Internet Files\Content.IE5\B3SQIJZO\load[1].exe');
DeleteFileMask('%userprofile%\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Опять новые логи, а что, все так опасно?
Последний раз редактировалось ivanbigua; 08.09.2010 в 10:15.
-
Junior Member
- Вес репутации
- 56
Да и ещё, я не могу удалить этот AudioMaestro. Подскажите, пожалуйста, что сделать. Во время его деинсталяции запрашивает файл (наверное инстала).
-
В логе чисто.
Удаляем программу AudioMaestro
Выполните скрипт в AVZ
Код:
begin
DeleteFile('C:\Program Files\TOBEST\AudioMaestro\AMC.exe');
DeleteFileMask('C:\Program Files\TOBEST', '*.*', true);
DeleteDirectory('C:\Program Files\TOBEST');
RebootWindows(true);
end.
Компьютер перезагрузится.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Похже, что всё отлично, большое спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-