 |
|
|
07.12.2010, 18:24
|
#1 (ссылка) |
|
Новичок
Регистрация: 07.12.2010
Сообщений: 7
Репутация: 0
|
на компьютере появились IeCheck.exe и winexp.exe Помогите избавиться.
на компьютер был загружен вредоносный файл.
В папке С:\Windows\ появились IeCheck.exe и winexp.exe. Не зайти в соц .сети. Тормозит IE и Mozilla. Лог из AVZ: Скачать virusinfo_syscure.zip с WebFile.RU Hijackthis Скачать hijackthis.log с WebFile.RU ---------- Добавлено в 17:24 ---------- Предыдущее сообщение было написано в 16:41 ---------- Также сам отключается файервол. Последний раз редактировалось Guest123; 07.12.2010 в 18:06. |
|
|
07.12.2010, 20:23
|
#6 (ссылка) |
|
Новичок
Регистрация: 03.12.2010
Сообщений: 31
Репутация: 1
|
Guest123, а у тебя вообще антивирус есть?
Если есть сканируй комп, если нет, качай касперского и тоже сканируй. Не помогло? Но ты знаешь где хранится вредоносный файл, отправь его в лабораторию касперского, они обычно очень быстро добавляют файл в базы. Затем обновляем базу касперского и опять сканируем. |
|
|
|
07.12.2010, 20:25
|
#7 (ссылка) |
|
Новичок
Регистрация: 07.12.2010
Сообщений: 7
Репутация: 0
|
Антивирус естественно есть и он все это прохлопал... Сканирование уже было и не один раз, логи отправлены, то что можно было удалить руками - удалил.
Через разнообразные сайты типа anonymouse.ws или hidemyass.com доступ есть. |
|
|
|
07.12.2010, 20:25
|
#8 (ссылка) |
|
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\iecheck.exe');
DeleteFile('c:\windows\iecheck.exe');
DeleteFile('C:\Windows\winexp.exe');
DeleteService('srviecheck');
QuarantineFile('C:\Windows\sysdriver32.exe','');
DeleteFile('C:\Windows\sysdriver32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
| Ads | |
|
07.12.2010, 20:39
|
#10 (ссылка) |
|
Новичок
Регистрация: 07.12.2010
Сообщений: 7
Репутация: 0
|
Скрипт отработал.
Скачать virusinfo_syscheck.zip с WebFile.RU В файле hosts вот это: 127.0.0.1 localhost ::1 localhost |
|
|
|
07.12.2010, 20:40
|
#11 (ссылка) |
|
Новичок
Регистрация: 03.12.2010
Сообщений: 31
Репутация: 1
|
Guest123, какой у тебя антивирус? Касперский? Если нет, качай его! Файлы отправил? Если нет, отправляй!
Кстати когда будешь отправлять файл, еще опиши свою проблему и попроси написать, что можно сделать. В касперском дятлы очень дружелюбные и хорошо идут на контакт. И вот когда тебе придет письмо на мыло, что "ваш файл был успешно добавлен в базы" жди обновления баз, или принудительно обнови. Затем только сканируй. А сканировать комп без нужных сигнатур бессмысленно. P.S. Возможно дятел поможет решить тебе проблему. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите избавиться от вирусов! | XOMbl4 | Безопасность | 13 | 09.12.2010 09:56 |
| Помогите избавиться от вируса!!! | IIaHuKa | Безопасность | 9 | 30.08.2010 20:12 |
| Ребят...помогите...появились на экране монитора белые точки и полоски при загрузке | Кокося | Железо | 16 | 05.08.2010 17:31 |
| Вирус winexp.exe. Что делать??? | Leks | Безопасность | 19 | 01.06.2010 22:19 |
| Вирус - winexp.exe | inlife | Безопасность | 9 | 01.06.2010 21:34 |
| И снова winexp.exe | sworms | Безопасность | 6 | 30.05.2010 01:25 |
| Помогите избавиться от csrss.exe | Poselentsev | Безопасность | 13 | 05.05.2010 21:38 |
| Вирус systemxp.exe, winexp.exe | Anisa | Безопасность | 13 | 30.04.2010 11:02 |
| Помогите избавиться... | Telcos | Безопасность | 6 | 14.01.2010 16:40 |
| Помогите избавиться от баннера | sergiy | Безопасность | 1 | 07.01.2010 13:17 |
| Весь текст на компьютере заглавный, да еще и курсивный.Как избавиться от этого? | marina sp | Windows XP | 3 | 14.10.2009 17:51 |
