Показано с 1 по 12 из 12.

В Диспечере открыта папка,которая уже удалена (заявка № 72032)

  1. #1
    Junior Member Репутация
    Регистрация
    13.01.2009
    Сообщений
    10
    Вес репутации
    34

    Thumbs up В Диспечере открыта папка,которая уже удалена

    Здравствуйте.в Диспечере в Приложения "работает"папка,которая удалена,процесс Explorer.exe.Если снять задачу-папка появляется вновь.Периодически вырубается монитор.Запускаются проги сами по себе.
    P.S.Несколько дней назад на машине был Online Antivirus ,после его удаления Веб,Анти-малвар и Каспер пару дней кого-нибудь ловили. Сейчас ничего не находят,но что-то есть(или у меня паранойа),посмотрите,пожалуйста.


    P.P.S.Мужчины,с праздником!
    Последний раз редактировалось Тсапа; 23.02.2010 в 10:07. Причина: добавление инфы

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    1. Пожалуйста, выполните скрипт AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     QuarantineFile('"C:\Program Files\Microsoft IntelliPoint\ipcplact.dll"', 'CHQ=N');
     QuarantineFile('"C:\Program Files\Microsoft IntelliPoint\ipcplbtn.dll"', 'CHQ=N');
     QuarantineFile('"C:\Program Files\Microsoft IntelliPoint\ipcplwhl.dll"', 'CHQ=N');
     QuarantineFile('"C:\Program Files\Microsoft IntelliPoint\ipcplwir.dll"', 'CHQ=N');
     QuarantineFile('"C:\Program Files\Microsoft IntelliType Pro\itcplkey.dll"', 'CHQ=N');
     QuarantineFile('"C:\Program Files\Microsoft IntelliType Pro\itcplwhl.dll"', 'CHQ=N');
     QuarantineFile('"C:\Program Files\Microsoft IntelliType Pro\itcplwir.dll"', 'CHQ=N');
     QuarantineFile('"C:\Program Files\Microsoft IntelliType Pro\itcplzm.dll"', 'CHQ=N');
     QuarantineFile('appmgmts.dll', 'CHQ=N');
     QuarantineFile('ATE_PROCMON.sys', 'CHQ=N');
     QuarantineFile('IntelIde.sys', 'CHQ=N');
     QuarantineFile('SDEvents.dll', 'CHQ=N');
     QuarantineFile('spee.sys', 'CHQ=N');
     QuarantineFile('M:\Проги\Nero 8\Nero\Nero8\Nero Toolkit\NeroBurnRights.cpl', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\Installer\{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}\SkypeIcon.exe', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\System32\appmgmts.dll', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\System32\appmgr.dll', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\system32\Drivers\StMp3Rec.sys', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\system32\drivers\ujvzbmnz.sys', 'CHQ=N');
     QuarantineFile('C:\DOCUME~1\OEM\LOCALS~1\Temp\aswArKrn.sys', 'CHQ=N');
     QuarantineFile('C:\Program Files\AV Vcs 6.0 DIAMOND\Vcs6Core.exe', 'CHQ=N');
     QuarantineFile('C:\Program Files\Free M4a to MP3 Converter\m4a_converter.exe', 'CHQ=N');
     QuarantineFile('C:\Program Files\Free PDF to Word Doc Converter\pdf2word.exe', 'CHQ=N');
     QuarantineFile('C:\Program Files\Nufsoft\NatureStudio\NatureStudio.exe', 'CHQ=N');
     QuarantineFile('C:\Program Files\\Outlook Express\setup50.exe', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\system32\drivers\vinyl97.sys', 'CHQ=G');
     BC_QrFile('"C:\Program Files\Microsoft IntelliPoint\ipcplact.dll"');
     BC_QrFile('"C:\Program Files\Microsoft IntelliPoint\ipcplbtn.dll"');
     BC_QrFile('"C:\Program Files\Microsoft IntelliPoint\ipcplwhl.dll"');
     BC_QrFile('"C:\Program Files\Microsoft IntelliPoint\ipcplwir.dll"');
     BC_QrFile('"C:\Program Files\Microsoft IntelliType Pro\itcplkey.dll"');
     BC_QrFile('"C:\Program Files\Microsoft IntelliType Pro\itcplwhl.dll"');
     BC_QrFile('"C:\Program Files\Microsoft IntelliType Pro\itcplwir.dll"');
     BC_QrFile('"C:\Program Files\Microsoft IntelliType Pro\itcplzm.dll"');
     BC_QrFile('M:\Проги\Nero 8\Nero\Nero8\Nero Toolkit\NeroBurnRights.cpl');
     BC_QrFile('C:\WINDOWS\Installer\{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}\SkypeIcon.exe');
     BC_QrFile('C:\WINDOWS\System32\appmgmts.dll');
     BC_QrFile('C:\WINDOWS\System32\appmgr.dll');
     BC_QrFile('C:\WINDOWS\system32\drivers\ujvzbmnz.sys');
     BC_QrFile('C:\DOCUME~1\OEM\LOCALS~1\Temp\aswArKrn.sys');
     BC_QrFile('C:\Program Files\Free PDF to Word Doc Converter\pdf2word.exe');
     BC_QrFile('C:\Program Files\\Outlook Express\setup50.exe');
     BC_Activate;
     RebootWindows(true);
    end.
    В ходе выполнения скрипта компьютер перезагрузится.
    2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSP.SYS','');
     DeleteService('nynmh');
     QuarantineFile('C:\WINDOWS\system32\drivers\ujvzbmnz.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\ujvzbmnz.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить логи после перезагрузки.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    13.01.2009
    Сообщений
    10
    Вес репутации
    34
    Карантин вроде отправился.

    Новые логи
    Последний раз редактировалось Тсапа; 24.02.2010 в 15:09. Причина: Добавление логов

  6. #5
    Junior Member Репутация
    Регистрация
    13.01.2009
    Сообщений
    10
    Вес репутации
    34
    здравствуйте,проверьте пожалуйста наличие карантина.Папка ,которая висела в диспечере вчера исчезла,а сегодня при включении маил-агента оказались одновременно подключены все аськи и учетные записи одновременно и у половины был неверно введен пароль.Сюда зайти не смогла,срок действия пароля истек,предлагалось изменить,на странице смны пароля стоял не мой адрес,на который регилась,а какой-то левый.А в Форме смены пароля моего адреса в базе найдено не было.Сменить тот левый на мой не удалось,зарегилась заново под другим ником.Хотела запустить Гуреитом-комп выключился.Перезагрузилась.Зашла через оперу(до этого заходила через Мозилу) получилось сменить электронный адрес на свой второй и пароль.Попыталась зайти через новый пароль-неподходит.Через Форму смены пароля прислали новый.Через него не сразу получилось зайти,аккаунт был заблокирован на 15 мин.на почту пришло письмо:Кто-то пытался войти на VirusInfo с вашим именем пользователя и неверным паролем как минимум пять раз. Возможность входа для этого лица заблокирована на 15 минут, чтобы предотвратить возможную попытку подбора пароля злоумышленником.
    Аваст вчера молчал.Запустила сканирование Малваром-аваст словил 2 червей(см.Скрин 3) Малвар тоже что-то поймал.(Скрин 4) Вчера ничего не нашел.Так понимаю,что Spyware.WebMoney-моему кошельку хана? Сегодняшние логи добавила. Посмотрите пожалуйста !
    Последний раз редактировалось Тсапа; 25.02.2010 в 18:43. Причина: добавление логов

  7. #6
    Junior Member Репутация
    Регистрация
    13.01.2009
    Сообщений
    10
    Вес репутации
    34
    Уважаемые,ответьте что-нибудь

  8. #7
    Junior Member Репутация
    Регистрация
    13.01.2009
    Сообщений
    10
    Вес репутации
    34
    Мне кто-нибудь ответит?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\WebMoney\WebMoney.exe','');
     QuarantineFile('C:\DOCUME~1\OEM\LOCALS~1\Temp\aswArKrn.sys','');
     DeleteService('aswArKrn');
     DeleteFile('C:\DOCUME~1\OEM\LOCALS~1\Temp\aswArKrn.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

  10. #9
    Junior Member Репутация
    Регистрация
    13.01.2009
    Сообщений
    10
    Вес репутации
    34
    Здравствуйте,скрипт выполнила,карантин вроде загружен,проверьте.

  11. #10

  12. #11
    Junior Member Репутация
    Регистрация
    13.01.2009
    Сообщений
    10
    Вес репутации
    34
    Вроде да,спасибо

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 25
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Тсапа, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 08.09.2011, 20:35
    2. Ответов: 3
      Последнее сообщение: 06.09.2011, 15:50
    3. Вся ли зараза удалена?
      От ujin07 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 23.09.2010, 14:22
    4. Ответов: 0
      Последнее сообщение: 16.11.2009, 13:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00836 seconds with 16 queries