Показано с 1 по 11 из 11.

imapi.exe netsh.exe и т.д. (заявка № 8736)

  1. #1
    Junior Member Репутация
    Регистрация
    09.11.2006
    Сообщений
    36
    Вес репутации
    64

    Thumbs up imapi.exe netsh.exe и т.д.

    Добрый день, у меня такая проблема, в последнее время в таск-менеджере стали всплывать следующие приложения imapi.exe netsh.exe и т.д., штук 5 где-то, когда они загружаются, рабочий стол пропадает(всмысле все значки, а потом снова появляются), я их выгружаю из таск-менеджера, а они снова появляются, пытался удалить вручную, и опять появляются, чем только не проверял...

    Все файлы приложены!!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    09.11.2006
    Сообщений
    36
    Вес репутации
    64
    вот логи!
    Последний раз редактировалось NoPreservatives; 10.05.2007 в 18:25.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Отчётов не видно в теме

  5. #4
    Junior Member Репутация
    Регистрация
    09.11.2006
    Сообщений
    36
    Вес репутации
    64
    вроде есть-)

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    у вас с математикой плохо, должно быть 2 лога от авз и 1 лог hijackthis . И не нужно вставлять в один архив , не удобно скачивать и считать

    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\PartyGaming\PartyCasino\RunCasino.exe','');
     QuarantineFile('C:\Program Files\PartyGaming\PartyPoker\RunApp.exe','');
     QuarantineFile('C:\Program Files\Titan Poker\casino.exe','');
     QuarantineFile('C:\Program Files\system101\system101.dll','');
     QuarantineFile('C:\Program Files\ICQCorp\ICQCorp1r.exe','');
     QuarantineFile('C:\Downloads\r154_28.bat','');
     QuarantineFile('C:\windows\Inf\kbui32.dll','');
     QuarantineFile('C:\windows\svchost.exe','');
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Закачивать по ссылке : http://virusinfo.info/upload_virus.php?tid=8736
    Последний раз редактировалось drongo; 30.03.2007 в 20:27.

  7. #6
    Junior Member Репутация
    Регистрация
    09.11.2006
    Сообщений
    36
    Вес репутации
    64
    отправил карантин!

    странно, но AVZ не все файлы в карантин записал, выдавал ошибки, хотя и выскочило сообщение, что все прошло без ошибок

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    C:\windows\Inf\kbui32.dll - SpamTool.Win32.Agent.u (KAV)

    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
     DeleteFile('C:\windows\Inf\kbui32.dll');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate; 
     RebootWindows(True);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.

  9. #8
    Junior Member Репутация
    Регистрация
    09.11.2006
    Сообщений
    36
    Вес репутации
    64
    AndreKa, вот логи, как ты и просил
    Последний раз редактировалось NoPreservatives; 10.05.2007 в 18:25.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Пофиксте в HijackThis следующие строки:
    O2 - BHO: XY33 Popup Blocker - {4B5A7560-16C6-4063-86D3-000000000002} - C:\Program Files\system101\system101.dll (file missing)
    O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing)
    O16 - DPF: {33331111-1111-1111-1111-611111193423} -
    O16 - DPF: {33331111-1111-1111-1111-615111193427} -
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     DeleteService('PowerManager', true);
    end.
    Активных зловредов не видно. Компьютер нормально работает? Обновления на Windows установлены?

  11. #10
    Junior Member Репутация
    Регистрация
    09.11.2006
    Сообщений
    36
    Вес репутации
    64
    Комп вроде стал работать нормально, спасибо большое, а что за обновления?

  12. #11

  • Уважаемый(ая) NoPreservatives, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Процессы cmd.exe, netsh и services
      От htmlhtml в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 09:14
    2. Последствия netsh.exe
      От StepIn в разделе Помогите!
      Ответов: 29
      Последнее сообщение: 09.09.2008, 19:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00575 seconds with 19 queries