 |
|
|
19.05.2010, 13:48
|
#1 (ссылка) |
|
Новичок
Регистрация: 14.12.2009
Сообщений: 112
Репутация: 0
|
Неизвестный процесс
доброго времени суток)
после использования зараженной флеш карты, появился процесс sapycxp.exe. Попытался его завершить, но безуспешно. Искал в интернете: никаких результатов. Прошу помощи: Что за процесс, за что он отвечает и должен ли он быть запущен? Флеш карту проверял на вирусы DrWEb Cureit нашел и удалил то, что надо, но я до конца не уверен, что этот процесс после флешки, но при повторном подкл флшки ноут стал выдавать, что не може опознать его. Стоит Windows XP prof edition SP3 |
|
|
19.05.2010, 14:27
|
#3 (ссылка) |
|
Новичок
Регистрация: 14.12.2009
Сообщений: 112
Репутация: 0
|
флеш карта была не моя поэтому смогу выслать логи без подключенной флешки
и еще одно: у меня был запущен DrWEb Cureit для полной проверки ноута, но он завис и не отвечал. попытался вырубить через диспетчер и обнаружил что процесса sapycxp.exe запущено два один >7000 другой на 102980. когда отключил первый (малый) Cureit вырубился, а второй стоит |
|
|
|
19.05.2010, 18:01
|
#6 (ссылка) |
|
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
Bilal, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\1\aliei.exe \s AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('\Device\HarddiskVolume1\WINDOWS\Temp\RarSFX1\sapycxp.exe');
DeleteFile('\Device\HarddiskVolume1\WINDOWS\Temp\RarSFX1\sapycxp.exe');
DeleteFile('C:\WINDOWS\Temp\X8k6Gg7f.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\akmptwqo.SYS');
DeleteFile('C:\WINDOWS\Temp\svchost.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
C:\WINDOWS\PixArt\PAC207\Monitor.exe Проверьте на http://www.virustotal.com/ru/ Результат напишите. Сделайте стандартный лог 2. Последний раз редактировалось romul781; 19.05.2010 в 18:09. |
|
|
|
19.05.2010, 18:33
|
#7 (ссылка) |
|
Новичок
Регистрация: 14.12.2009
Сообщений: 112
Репутация: 0
|
http://exfile.ru/101677 hijackthis
http://exfile.ru/101678 avz Результат: 0/41 (0.00%) Permalink: analisis/991f7c606e122bbd388ba37e56b37cc6d2dca304784e4ce060 18d698c57f320f-1274214680 |
|
|
|
19.05.2010, 22:00
|
#11 (ссылка) |
|
Новичок
Регистрация: 14.12.2009
Сообщений: 112
Репутация: 0
|
http://exfile.ru/101736 hijackthis
надо было делать авз после фикса в хайджак или это не имеет значения? |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| Опции темы | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Процесс Opera.exe | Kolunya | Windows XP | 2 | 23.12.2010 13:27 |
| Завёлся неизвестный антивирусу троян дроппер... | Allid | Безопасность | 1 | 11.12.2010 08:56 |
| Процесс svchost.exe | Romario666 | Windows XP | 6 | 06.12.2010 19:34 |
| Неизвестный процесс в Диспетчере задач | cosmos4230 | Windows XP | 3 | 05.12.2010 12:30 |
| Неизвестный раздел на диске | K1nofan | Неисправности, настройка | 8 | 25.08.2010 19:06 |
| Неправильная работа системы или неизвестный вирус? | compicboy | Безопасность | 1 | 16.03.2010 11:08 |
| Неизвестный вирус | faj | Безопасность | 8 | 13.02.2010 22:08 |
| Процесс svchost.exe | Кузен | Windows XP | 19 | 09.01.2010 15:09 |
| архив поврежден или имеет неизвестный формат | Серафіма | Программы | 7 | 07.12.2009 22:27 |
| что значит надпись: ошибка: неизвестный ID ресурса? | irtish82 | Windows XP | 5 | 12.08.2009 12:55 |
| "Неизвестный раздел" в консоли разделов установки Windows | TensusDS | Windows XP | 10 | 16.11.2008 14:50 |
| Процесс создания | Fresh | Веб-строительство | 4 | 29.10.2008 08:11 |
