В общем опять похожая проблема. система Виндовс ХП СП 3 , куча вирусов, аваст не справился, касперский не обновляется.
В общем опять похожая проблема. система Виндовс ХП СП 3 , куча вирусов, аваст не справился, касперский не обновляется.
Последний раз редактировалось anton_dr; 04.07.2010 в 15:47. Причина: Карантин в теме
morfitwebentrance.exe - что за файл?
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('sbfxi.dll',''); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA',''); QuarantineFile('C:\Documents and Settings\User\Application Data\yftza.exe,explorer.exe,C:\RECYCLER\S-1-5-21-1521035314-3756951371-755641274-3409\nissan.exe,Explorer.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1521035314-3756951371-755641274-3409\nissan.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\yftza.exe',''); DeleteFile('C:\Documents and Settings\User\Application Data\yftza.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\yftza.exe,explorer.exe,C:\RECYCLER\S-1-5-21-1521035314-3756951371-755641274-3409\nissan.exe,Explorer.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1521035314-3756951371-755641274-3409\nissan.exe,Explorer.exe'); DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA'); DeleteFile('C:\WINDOWS\system32\userini.exe'); DeleteFile('sbfxi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sbfxi','DLLName'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
morfitwebentrance.exe - я без понятия что это, когда чистил атозагрузку не тронул. Компьютер не мой.
Приложил логи, проблема не решена. подгружается какая то wp***.exe
очень длинное имя с цифрами - и выкачивает что то в интернет. создается трафик.
Нашел в логах КасперскогоВот она, только с другого места наверное запускается.04.07.2010 14:54:54 Подозрительный легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя PDM.DNS Query C:\WINDOWS\TEMP\WPV271277975692.EXE Низкая
Последний раз редактировалось Devvver; 04.07.2010 в 16:57.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\user\application data\yftza.exe - Email-Worm.Win32.Iksmas.hsv ( DrWEB: Win32.HLLW.Autoruner.22584 )
- c:\recycler\s-1-5-21-1521035314-3756951371-755641274-3409\nissan.exe - P2P-Worm.Win32.Palevo.aaas ( DrWEB: Trojan.Packed.20312, BitDefender: Worm.P2P.Palevo.BR, AVAST4: Win32:MalOb-AI [Cryp] )
- c:\recycler\s-1-5-21-3984400136-5753876558-209686381-0191\nissan.exe - P2P-Worm.Win32.Palevo.aaas ( DrWEB: Trojan.Packed.20312, BitDefender: Worm.P2P.Palevo.BR, AVAST4: Win32:MalOb-AI [Cryp] )
- c:\recycler\s-1-5-21-789336058-1563985344-1417001333-1003\dc153\nissan.exe - P2P-Worm.Win32.Palevo.aaas ( DrWEB: Trojan.Packed.20312, BitDefender: Worm.P2P.Palevo.BR, AVAST4: Win32:MalOb-AI [Cryp] )
- c:\windows\explorer.exe:userini.exe:$data - Email-Worm.Win32.Joleee.eyz ( DrWEB: Trojan.MulDrop1.36133 )
- c:\windows\system32\userini.exe - Email-Worm.Win32.Joleee.eyv ( DrWEB: Trojan.MulDrop1.36133, BitDefender: Trojan.Generic.4358677, AVAST4: Win32:Bredolab-DJ [Trj] )
- g:\svetejeblo\zeljko.exe - P2P-Worm.Win32.Palevo.aaas ( DrWEB: Trojan.Packed.20312, BitDefender: Worm.P2P.Palevo.BR, AVAST4: Win32:MalOb-AI [Cryp] )
Уважаемый(ая) Devvver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.