-
Junior Member
- Вес репутации
- 51
Вирус. Не удаляется файл tmp.tmp
Внезапно с флэшки появился вирус.
О его обнаружении сказали и Нортон 2005 и Майкро Софт Эссентиальс.
В Папке C:\WIDOWS\TEMP появлятся каскадом файлы tmp*.tmp (где * - различные комбинации букв в цифр) их невозможно удалить т.к. она тут же изчезают и появляются заново. Нет доступа или не обнаржены
Чезер сутки инфицирования комп начал тормозить, а потом был сломан файл system32 из за чего пришлось немного восстанавливать Винду.
Прошу помощи.
Файлы в приложении
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 51
Прошу прощения, что такое МВАМ?
Хотя сейчас у Вас по ссылке прочитаю.
Одну минуту.
-
Junior Member
- Вес репутации
- 51
Лог МБАМ готов. Это то что требуется?
-
Сообщение от
Wirr
Это то что требуется?
Да.
Удалите в МВАМ
Код:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken.
Зараженные папки:
C:\Program Files\FieryAds (Adware.Adware.FearAds) -> No action taken.
Зараженные файлы:
C:\RECYCLER\S-1-5-21-527237240-861567501-725345543-1004\Dc194\wmiprvse.exe (Worm.Autorun.B) -> No action taken.
C:\RECYCLER\S-1-5-21-527237240-861567501-725345543-1004\Dc194\rundll32.exe (Worm.Autorun.B) -> No action taken.
C:\RECYCLER\S-1-5-21-527237240-861567501-725345543-1004\Dc194\defrag.exe (Worm.Autorun.B) -> No action taken.
C:\RECYCLER\S-1-5-21-527237240-861567501-725345543-1004\Dc194\help.exe (Worm.Autorun.B) -> No action taken.
C:\Documents and Settings\Максим\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
C:\Documents and Settings\Татьяна\Application Data\FieryAds.dat (Adware.FieryAds) -> No action taken.
Сделайте лог МВАМ
-
-
Junior Member
- Вес репутации
- 51
куда применить код? В МБАМ?
Добавлено через 5 минут
Еще есть вопрос:
Вначале удалить МВАМ а потом опять сделать лог МВАМ?
Последний раз редактировалось Wirr; 30.07.2010 в 19:16.
Причина: Добавлено
-
Сообщение от
Wirr
куда применить код? В МБАМ?
Добавлено через 5 минут
Еще есть вопрос:
Вначале удалить МВАМ а потом опять сделать лог МВАМ?
Сделайте так, как здесь написано--http://virusinfo.info/showpost.php?p=493584&postcount=2
-
-
Junior Member
- Вес репутации
- 51
Кажется разобрался. Высылаю Лог.
-
Junior Member
- Вес репутации
- 51
Лог МВАМ.
Этого достаточно?
-
-
-
Junior Member
- Вес репутации
- 51
Быстро действие прибавилось. В папке ТЕМР мусора нет. Теперь думаю как защитить комп. Есть 2 антивируса, но они не пмогли.
Спасибо!
Нужно ли применять какие-либо скрипты лечения кроме выше указанных?
Можно ли удалять МВАМ?
-
Сообщение от
Wirr
Нужно ли применять какие-либо скрипты лечения кроме выше указанных?
Нет! Скрипт пишется под конкретный случай!
Сообщение от
Wirr
Можно ли удалять МВАМ?
Да
Прочтите эти рекомендации--http://virusinfo.info/showthread.php?t=30339
-
-
Junior Member
- Вес репутации
- 51