07.12.2010, 18:24 | #1 (ссылка) |
Новичок
Регистрация: 07.12.2010
Сообщений: 7
Репутация: 0
|
на компьютере появились IeCheck.exe и winexp.exe Помогите избавиться.
на компьютер был загружен вредоносный файл.
В папке С:\Windows\ появились IeCheck.exe и winexp.exe. Не зайти в соц .сети. Тормозит IE и Mozilla. Лог из AVZ: Скачать virusinfo_syscure.zip с WebFile.RU Hijackthis Скачать hijackthis.log с WebFile.RU ---------- Добавлено в 17:24 ---------- Предыдущее сообщение было написано в 16:41 ---------- Также сам отключается файервол. Последний раз редактировалось Guest123; 07.12.2010 в 18:06. |
07.12.2010, 20:23 | #6 (ссылка) |
Новичок
Регистрация: 03.12.2010
Сообщений: 31
Репутация: 1
|
Guest123, а у тебя вообще антивирус есть?
Если есть сканируй комп, если нет, качай касперского и тоже сканируй. Не помогло? Но ты знаешь где хранится вредоносный файл, отправь его в лабораторию касперского, они обычно очень быстро добавляют файл в базы. Затем обновляем базу касперского и опять сканируем. |
07.12.2010, 20:25 | #7 (ссылка) |
Новичок
Регистрация: 07.12.2010
Сообщений: 7
Репутация: 0
|
Антивирус естественно есть и он все это прохлопал... Сканирование уже было и не один раз, логи отправлены, то что можно было удалить руками - удалил.
Через разнообразные сайты типа anonymouse.ws или hidemyass.com доступ есть. |
07.12.2010, 20:25 | #8 (ссылка) |
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\iecheck.exe'); DeleteFile('c:\windows\iecheck.exe'); DeleteFile('C:\Windows\winexp.exe'); DeleteService('srviecheck'); QuarantineFile('C:\Windows\sysdriver32.exe',''); DeleteFile('C:\Windows\sysdriver32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(13); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. |
Ads | |
07.12.2010, 20:39 | #10 (ссылка) |
Новичок
Регистрация: 07.12.2010
Сообщений: 7
Репутация: 0
|
Скрипт отработал.
Скачать virusinfo_syscheck.zip с WebFile.RU В файле hosts вот это: 127.0.0.1 localhost ::1 localhost |
07.12.2010, 20:40 | #11 (ссылка) |
Новичок
Регистрация: 03.12.2010
Сообщений: 31
Репутация: 1
|
Guest123, какой у тебя антивирус? Касперский? Если нет, качай его! Файлы отправил? Если нет, отправляй!
Кстати когда будешь отправлять файл, еще опиши свою проблему и попроси написать, что можно сделать. В касперском дятлы очень дружелюбные и хорошо идут на контакт. И вот когда тебе придет письмо на мыло, что "ваш файл был успешно добавлен в базы" жди обновления баз, или принудительно обнови. Затем только сканируй. А сканировать комп без нужных сигнатур бессмысленно. P.S. Возможно дятел поможет решить тебе проблему. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите избавиться от вирусов! | XOMbl4 | Безопасность | 13 | 09.12.2010 09:56 |
Помогите избавиться от вируса!!! | IIaHuKa | Безопасность | 9 | 30.08.2010 20:12 |
Ребят...помогите...появились на экране монитора белые точки и полоски при загрузке | Кокося | Железо | 16 | 05.08.2010 17:31 |
Вирус winexp.exe. Что делать??? | Leks | Безопасность | 19 | 01.06.2010 22:19 |
Вирус - winexp.exe | inlife | Безопасность | 9 | 01.06.2010 21:34 |
И снова winexp.exe | sworms | Безопасность | 6 | 30.05.2010 01:25 |
Помогите избавиться от csrss.exe | Poselentsev | Безопасность | 13 | 05.05.2010 21:38 |
Вирус systemxp.exe, winexp.exe | Anisa | Безопасность | 13 | 30.04.2010 11:02 |
Помогите избавиться... | Telcos | Безопасность | 6 | 14.01.2010 16:40 |
Помогите избавиться от баннера | sergiy | Безопасность | 1 | 07.01.2010 13:17 |
Весь текст на компьютере заглавный, да еще и курсивный.Как избавиться от этого? | marina sp | Windows XP | 3 | 14.10.2009 17:51 |