-
Junior Member
- Вес репутации
- 50
Одолели файлы *.tmp
Здравствуйте!
Три дня тому-назад подхватил вирус, о котором мне сообщил Avast и с которым Avast не смог справиться. Теперь у меня систематически стали появляться в директории C:/ Documents and Settings/Admin/Local Settings/Temp/*.tmp файлы с расширением “tmp”, например, 20.tmp, 22.tmp, 60.tmp, 6F.tmp, 118.tmp и т.п. Файлы Word-овские, но Word-ом не открываются. Открыть их можно Блокнотом. У всех одно и то же содержание:
<?xml version="1.0" encoding="iso-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<title>404 - Not Found</title>
</head>
<body>
<h1>404 - Not Found</h1>
</body>
</html>
Причём начинают появляться они через некоторое время после входа в Интернет при неактивированных IE и других программах.
Теперь я держу директорию Tmp открытой и непрерывно удаляю эти файлы. Пока с компом ничего не происходит, но собираюсь снести Win-XP, отформатировать диск и поставить ОС заново. Головная боль ещё та!
Аожет быть вы поможете справиться с этой пакостью не прибегая к тотальным методам?
С уважением,
Эдуард К., София.
P.S. Пока готовил этот пост появились 29.tmp, 39.tmp и 3A.tmp. К тому же впервые не смог войти в свой почтовый ящик на mail.ru, ругается на якобы неправильный пароль. Удалил всё из папок “Tmp” и “Temporary Internet Files”, перезагрузил комп и только тогда успел войти в почтовый ящик.
Последний раз редактировалось Эди; 06.09.2010 в 14:53.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\lmsxsltsso.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Reboot.exe','');
DeleteFile('C:\WINDOWS\System32\lmsxsltsso.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','LGootkitSSO');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 3, true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 50
Файл
quarantine.zip загрузите по ссылке
прислать запрошенный карантин.
Сделайте новые логи
Файл quarantine.zip сделал, но Ваша ссылка не работает. Новые логи сейчас сделаю и вышлю.
-
Сообщение от
Эди
но Ваша ссылка не работает.
В моём сообщении пример. Сама ссылка находится над первым сообщением этой темы
-
-
Junior Member
- Вес репутации
- 50
Файл
quarantine.zip загрузите по ссылке
прислать запрошенный карантин.
Сделайте новые логи
Файл quarantine.zip загрузил по ссылке прислать запрошенный карантин.
Новые логи прилагаю.
Хочу отметить, что файлы *.tmp появляются с интервалом 10 минут с точностью до секунды.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
thyrex
Извините за отсутствие, днём не всегда могу добраться к домашнему компу.
К сообщению прикрепляю файл ComboFix.txt
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
thyrex
Что с проблемой?
Файлы *.tmp пока не появляются, вроде бы всё нормально. Спасибо большое!
Изменились настройки IE, но это мелочи жизни. А какие Ваши рекомендации по-поводу появившихся новых программ, да и вообще по безопасности?
Ещё раз спасибо!
-
Установите Internet Explorer 8 (даже если им не пользуетесь)
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
thyrex
Спасибо за совет, сделаю это обязательно.
Сегодня обнаружил, что после работы программы ComboFix исчезли все задания из папки "Назначенные задания", а их там было 67 штук.
Файлы *.tmp больше не появляются.
Последний раз редактировалось Эди; 08.09.2010 в 15:22.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\reboot.exe - not-a-virus:RiskTool.Win32.Reboot.g ( DrWEB: Tool.Reboot.20481, BitDefender: Application.Tool.718 )
-