Вирус - winexp.exe

inlife · 31.05.2010, 20:55

Появился вирус winexp.exe. Пытался завершить процес и удалить. Через час другой снова возвращаестя

. Пытается запускать the bat, outlook, IE. Постоянно выскакивают сообщения.
По инструкции выполнил скрипт №3. Вот логи:

http://exfile.ru/104869

Заранее спасибо за помощь.

snifer67 · 31.05.2010, 21:34

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\svchost.exe','');
 QuarantineFile('c:\windows\winexp.exe','');
 TerminateProcessByName('c:\windows\winexp.exe');
 DeleteFile('c:\windows\winexp.exe');
 DeleteFile('C:\Windows\svchost.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winexp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','winexp');
 DeleteFile('C:\$Recycle.Bin\S-1-5-21-294134965-298222569-3494615200-1003\$RHBIN8S.exe');
 DeleteFile('C:\Documents and Settings\Александр\Local Settings\Application Data\Temp\174355.exe');
 DeleteFile('Q:\autorun.inf');
 DeleteFile('C:\Windows\winexp.exe');
 DeleteFile('C:\Users\Александр\Local Settings\Temp\174355.exe');
 DeleteFile('C:\Users\Александр\Local Settings\Application Data\Temp\174355.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Выполнить скрипт в AVZ.

Код:

var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб)
Сделайте новые логи.

inlife · 01.06.2010, 00:13

Выполнил оба скрипта, выслал файл-карантин на мейл. Кстати, окна пока не выскакивают, а вот Nod кричал что в папке temp вирус (с именем avz...)

Вот новые логи:
http://exfile.ru/104921

snifer67 · 01.06.2010, 09:47

Логи сделайте теже, что и первом посте.

inlife · 01.06.2010, 19:11

как правильно сделать логи??? я уже сканировал несколько раз, оно не сохраняет логи как первый раз в папку LOG. Там остались файлы с первого сканирования. Что не так делаю? Что нужно отметить, что нажать? у меня avz на eng.

скат · 01.06.2010, 19:53

inlife, http://pchelpforum.ru/f26/t6442/ пост№1.там на русском и подробная инструкция.

winshelp · 01.06.2010, 20:34

inlife, удалите все ваши логи в директории с AVZ в папке LOG.
Перегрузите комьютер.
Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник http://exfile.ru - и ссылку на форум
Как работать с программами читаем и смотрим здесь: http://pchelpforum.ru/f26/t24207/

inlife · 01.06.2010, 21:12

Сначала выполнил скрипт №3 как в инструкции (скат написал). Вот логи:
http://exfile.ru/105132

Потом, появился winshelp, и я выполнил скрипт №2. Вот его логи:
http://exfile.ru/105135

Доктора, осмотрите пацианта=)
Спасибо.

winshelp · 01.06.2010, 21:26

inlife, что то еще беспокоит в работе компьютера?

inlife · 01.06.2010, 21:34

сейчас все отлично. Видимых причин нет. Я так понял в логах тоже ничего страшного нет. А значит:
ОГРОМНОЕ СПАСИБО ЗА ВАШУ РАБОТУ!
Народ, рекомендую обращаться, быстрая реакция, качественная работа!
Успехов!

31.05.2010, 20:55	#1 (ссылка)
inlife Новичок Регистрация: 31.05.2010 Сообщений: 5 Репутация: 0	Вирус - winexp.exe Появился вирус winexp.exe. Пытался завершить процес и удалить. Через час другой снова возвращаестя. Пытается запускать the bat, outlook, IE. Постоянно выскакивают сообщения. По инструкции выполнил скрипт №3. Вот логи: http://exfile.ru/104869 Заранее спасибо за помощь.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус	riddik	Безопасность	16	23.12.2010 16:41
вирус	Jose	Безопасность	4	21.12.2010 13:03
на компьютере появились IeCheck.exe и winexp.exe Помогите избавиться.	Guest123	Безопасность	15	08.12.2010 13:51
Вирус	The Lucifier	Безопасность	10	05.08.2010 12:15
Вирус (реклама) который утверждает что он не вирус и подавляет все действия	Vado	Безопасность	3	13.06.2010 16:40
Вирус winexp.exe. Что делать???	Leks	Безопасность	19	01.06.2010 22:19
И снова winexp.exe	sworms	Безопасность	6	30.05.2010 01:25
Вирус systemxp.exe, winexp.exe	Anisa	Безопасность	13	30.04.2010 11:02
Лог AVZ на вирус	masc	Безопасность	23	31.12.2009 01:53
Лог AVZ на вирус	goldmund	Безопасность	4	30.12.2009 23:15
Вирус на ФТП	covobongo	Веб-строительство	6	25.12.2009 15:00

01.06.2010, 00:13	#3 (ссылка)
inlife Новичок Регистрация: 31.05.2010 Сообщений: 5 Репутация: 0	Выполнил оба скрипта, выслал файл-карантин на мейл. Кстати, окна пока не выскакивают, а вот Nod кричал что в папке temp вирус (с именем avz...) Вот новые логи: http://exfile.ru/104921

01.06.2010, 09:47	#4 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Логи сделайте теже, что и первом посте.

01.06.2010, 19:11	#5 (ссылка)
inlife Новичок Регистрация: 31.05.2010 Сообщений: 5 Репутация: 0	как правильно сделать логи??? я уже сканировал несколько раз, оно не сохраняет логи как первый раз в папку LOG. Там остались файлы с первого сканирования. Что не так делаю? Что нужно отметить, что нажать? у меня avz на eng.

01.06.2010, 19:53	#6 (ссылка)
скат Знаток Регистрация: 28.01.2010 Сообщений: 2,312 Репутация: 191	inlife, http://pchelpforum.ru/f26/t6442/ пост№1.там на русском и подробная инструкция.

01.06.2010, 20:34	#7 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	inlife, удалите все ваши логи в директории с AVZ в папке LOG. Перегрузите комьютер. Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум Как работать с программами читаем и смотрим здесь: http://pchelpforum.ru/f26/t24207/

01.06.2010, 21:12	#8 (ссылка)
inlife Новичок Регистрация: 31.05.2010 Сообщений: 5 Репутация: 0	Сначала выполнил скрипт №3 как в инструкции (скат написал). Вот логи: http://exfile.ru/105132 Потом, появился winshelp, и я выполнил скрипт №2. Вот его логи: http://exfile.ru/105135 Доктора, осмотрите пацианта=) Спасибо.

01.06.2010, 21:26	#9 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	inlife, что то еще беспокоит в работе компьютера?

01.06.2010, 21:34	#10 (ссылка)
inlife Новичок Регистрация: 31.05.2010 Сообщений: 5 Репутация: 0	сейчас все отлично. Видимых причин нет. Я так понял в логах тоже ничего страшного нет. А значит: ОГРОМНОЕ СПАСИБО ЗА ВАШУ РАБОТУ! Народ, рекомендую обращаться, быстрая реакция, качественная работа! Успехов!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads