В автозагрузке лежит igfxtray.exe - не удаляется, касперский и avira ничего не находят. Пока никак себя не проявляет. Помогите, пожалуйста, вывести эту дрянь.
В автозагрузке лежит igfxtray.exe - не удаляется, касперский и avira ничего не находят. Пока никак себя не проявляет. Помогите, пожалуйста, вывести эту дрянь.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\fsc-reg\fscreg.exe',''); QuarantineFile('C:\systemhost.exe\systemhost.exe',''); QuarantineFile('C:\Documents and Settings\пользователь\Главное меню\Программы\Автозагрузка\igfxtray.exe',''); DeleteFile('C:\systemhost.exe\systemhost.exe'); DeleteFilemask('C:\systemhost.exe','*.*',true); Deletedirectory('C:\systemhost.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Последний раз редактировалось Шапельский Александр; 28.11.2010 в 01:28.
Новые логи. igfxtray.exe опять висит в автозагрузке
Выполнить скрипт
Сделайте новый лог virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('C:\Documents and Settings\пользователь\Главное меню\Программы\Автозагрузка\igfxtray.exe'); DeleteFile('C:\Documents and Settings\пользователь\Главное меню\Программы\Автозагрузка\igfxtray.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
новый syscheck,
опять висит в автозагрузке
Заплатки на систему устанавливаете?
да, когда спрашивает устанавливаю
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\пользователь\Главное меню\Программы\Автозагрузка\igfxtray.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
После combofix'a эта хрень исчезла. Логи avz делать?
Не нужно
Удалите ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполните скрипт в avz
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin QuarantineFile('c:\documents and settings\пользователь\t1.exe',''); end.
Прислал. А это еще откуда? avira говорит TR/Crypt.XPACK.Gen - вылечен.
Выполните скрипт
Сделайте новый лог virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('c:\documents and settings\пользователь\t1.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
новый syscheck
В логе чисто, что с проблемой?
все, проблем нет, спасибо
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\пользователь\\t1.exe - Trojan.Win32.VBKrypt.yiq ( DrWEB: Trojan.Hosts.2247, BitDefender: Trojan.Generic.KDV.68414, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\пользователь\\главное меню\\программы\\автозагрузка\\igfxtray.exe - Trojan-Spy.Win32.Carberp.hr ( DrWEB: Trojan.DownLoader1.36072, BitDefender: Trojan.Generic.KDV.62409, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) nolights, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.