Вирус. Не удаляется файл tmp.tmp
Внезапно с флэшки появился вирус.
О его обнаружении сказали и Нортон 2005 и Майкро Софт Эссентиальс.
В Папке C:\WIDOWS\TEMP появлятся каскадом файлы tmp*.tmp (где * - различные комбинации букв в цифр) их невозможно удалить т.к. она тут же изчезают и появляются заново. Нет доступа или не обнаржены
Чезер сутки инфицирования комп начал тормозить, а потом был сломан файл system32 из за чего пришлось немного восстанавливать Винду.
Прошу помощи.
Файлы в приложении
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделайте лог МВАМ
Прошу прощения, что такое МВАМ?
Хотя сейчас у Вас по ссылке прочитаю.
Одну минуту.
Лог МБАМ готов. Это то что требуется?
Да.Сообщение от Wirr
Удалите в МВАМ
Сделайте лог МВАМКод:Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken. Зараженные папки: C:\Program Files\FieryAds (Adware.Adware.FearAds) -> No action taken. Зараженные файлы: C:\RECYCLER\S-1-5-21-527237240-861567501-725345543-1004\Dc194\wmiprvse.exe (Worm.Autorun.B) -> No action taken. C:\RECYCLER\S-1-5-21-527237240-861567501-725345543-1004\Dc194\rundll32.exe (Worm.Autorun.B) -> No action taken. C:\RECYCLER\S-1-5-21-527237240-861567501-725345543-1004\Dc194\defrag.exe (Worm.Autorun.B) -> No action taken. C:\RECYCLER\S-1-5-21-527237240-861567501-725345543-1004\Dc194\help.exe (Worm.Autorun.B) -> No action taken. C:\Documents and Settings\Максим\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken. C:\Documents and Settings\Татьяна\Application Data\FieryAds.dat (Adware.FieryAds) -> No action taken.
куда применить код? В МБАМ?
Добавлено через 5 минут
Еще есть вопрос:
Вначале удалить МВАМ а потом опять сделать лог МВАМ?
Последний раз редактировалось Wirr; 30.07.2010 в 19:16. Причина: Добавлено
Сделайте так, как здесь написано--http://virusinfo.info/showpost.php?p=493584&postcount=2
Кажется разобрался. Высылаю Лог.
Лог МВАМ.
Этого достаточно?
Чисто, что с проблемой?
Быстро действие прибавилось. В папке ТЕМР мусора нет. Теперь думаю как защитить комп. Есть 2 антивируса, но они не пмогли.
Спасибо!
Нужно ли применять какие-либо скрипты лечения кроме выше указанных?
Можно ли удалять МВАМ?
Нет! Скрипт пишется под конкретный случай!
Да
Прочтите эти рекомендации--http://virusinfo.info/showthread.php?t=30339
Спасибо!
Уважаемый(ая) Wirr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
