Показано с 1 по 5 из 5.

setup.exe (заявка № 6941)

  1. #1
    Junior Member Репутация
    Регистрация
    28.11.2006
    Сообщений
    12
    Вес репутации
    64

    Question setup.exe

    Добрый вечер!

    Прошу о помощи.

    Вчера поселился ко мне в расшаренную папку setup.exe (36 Кб) и autorun.ini. NOD ничего в нем подозрительного не нашел, и я по своей дурости взял его и запустил.

    После этого у меня стали появляться процессы вида **exmodul.+.exe и **exinjs.+.exe, где ** = цифры, а + = буковка. Они явно рассылали спам, я даже видел это письмо и базу доменов в своих Local Settings/Temp. С ним поборолся, вроде небезуспешно: удалял их, удалял, они появлялись снова, почистил от них реестр (как кому-то советовали с ними бороться тут же, у Вас на форуме), в итоге нашел процесс smss.exe - второй, нелегальный - и убил его. Плодиться эти процессы перестали.

    Но периодически в расшаренной папке и той папке, что уровнем выше (называется у меня Общие Документы) все равно появляется эта парочка setup.exe и autorun.ini... Тру, они через какое-то время снова приходят.

    Кто их создает и как от этого избавиться?
    Ну и вообще, может что-то еще полезное по моим логам посоветуете?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    АВЗ->ФАйл->Выполнить скрипт

    Код:
    begin
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\IEAWSDC.DLL','');
     QuarantineFile('C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll','');
     QuarantineFile('C:\WINDOWS\pagepromoterbar.dll','');
     QuarantineFile('C:\WINDOWS\system\smss.exe','');
     QuarantineFile('sptd.sys','');
     QuarantineFile('\WINDOWS\System32\Drivers\SPTD5757.SYS','');
     QuarantineFile('\SystemRoot\System32\Drivers\dtscsi.sys','');
     QuarantineFile('\??\C:\WINDOWS\System32\MLPTDR_C.SYS','');
     QuarantineFile('C:\WINDOWS\System32\spool\PRTPROCS\W32X86\MIMFPR_C.DLL','');
     QuarantineFile('C:\WINDOWS\system32\MTAG32_C.dll','');
     QuarantineFile('C:\WINDOWS\system32\MSPOOL_C.dll','');
     QuarantineFile('C:\WINDOWS\system32\MLMON__C.DLL','');
     QuarantineFile('C:\WINDOWS\system32\MIMF32_C.dll','');
     QuarantineFile('C:\WINDOWS\system32\itechmonXP.dll','');
    end.
    Файлы из карантина прислать по правилам

  4. #3
    Junior Member Репутация
    Регистрация
    28.11.2006
    Сообщений
    12
    Вес репутации
    64
    Спасибо, вроде бы закачал...

  5. #4
    Junior Member Репутация
    Регистрация
    28.11.2006
    Сообщений
    12
    Вес репутации
    64
    Напоминаю о себе, а то тема уплывает уже куда-то...

    Мне пока по-прежнему не удается избавиться от файла setup.exe, который через какое-то время после удаления снова появляется то в одной, то в другой папке с общим доступом (общий доступ к моей папке со второго домашнего компа - жены). Онлайн-чекер Касперского определил его как Trojan-Proxy.Win32.Horst.pp. НОД32 молчит.

    Чем лечить? Откуда он появляется? Это может быть связано со вторым компом?

    И что с моим карантином, который я отправил утром? Все плохо?

    Прошу прощения за сумбурность, волнуюсь...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Скорее всего, именно со вторым компьютером это и связано. Обследуйте его по полной программе.
    А подключение к интернету у вас какое? Модем или локальная сеть?

  • Уважаемый(ая) soloilya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не запускается setup
      От cognito в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 03.10.2010, 21:21
    2. UINCKeyLogger-setup.exe
      От schlez в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 25.01.2010, 18:04
    3. Ломится setup.exe
      От lemurz9 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.09.2008, 09:16
    4. Не запускается setup.exe
      От Lina_22 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 04.07.2008, 14:17
    5. setup.exe autorun.inf
      От karapuka в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.11.2006, 11:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00002 seconds with 17 queries