mamatije2

trashkid · 13.08.2011, 19:02

Словил вирусса mamatije2.exe
Он грузит цп до 100% и забирает всю оперативку.
Расположен в C:\WINDOWS\temp\aaa\
также в папке расположены 3kal.cmd и hsbca.exe
Помогите плиз

especial · 13.08.2011, 19:12

http://pchelpforum.ru/f26/t6442/

safety · 13.08.2011, 19:22

логи сделайте по правилам
http://pchelpforum.ru/f26/t6442/

rawin · 03.09.2011, 22:49

http://rghost.ru/20349741

---------- Добавлено в 20:49 ---------- Предыдущее сообщение было написано в 20:44 ----------

Всё как в инструкции http://rghost.ru/20349741

maksimog · 05.09.2011, 15:51

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 TerminateProcessByName('c:\docume~1\admin\locals~1\temp\aaa\mamatije2.exe'); 
 QuarantineFile('C:\WINDOWS\system32\cpldapu\produkey.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\Xdnknh.exe','');
 QuarantineFile('c:\docume~1\admin\locals~1\temp\aaa\mamatije2.exe','');
 DeleteFile('c:\docume~1\admin\locals~1\temp\aaa\mamatije2.exe');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Xdnknh.exe');
 DeleteFile('C:\WINDOWS\system32\cpldapu\produkey.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Xdnknh');
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо

13.08.2011, 19:02	#1 (ссылка)
trashkid Новичок Регистрация: 13.08.2011 Сообщений: 1 Репутация: 0	mamatije2 Словил вирусса mamatije2.exe Он грузит цп до 100% и забирает всю оперативку. Расположен в C:\WINDOWS\temp\aaa\ также в папке расположены 3kal.cmd и hsbca.exe Помогите плиз

13.08.2011, 19:12	#2 (ссылка)
especial Новичок Регистрация: 24.07.2011 Сообщений: 116 Репутация: 4	http://pchelpforum.ru/f26/t6442/

13.08.2011, 19:22	#3 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	логи сделайте по правилам http://pchelpforum.ru/f26/t6442/

03.09.2011, 22:49	#4 (ссылка)
rawin Новичок Регистрация: 03.09.2011 Сообщений: 5 Репутация: 0	http://rghost.ru/20349741 ---------- Добавлено в 20:49 ---------- Предыдущее сообщение было написано в 20:44 ---------- Всё как в инструкции http://rghost.ru/20349741

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads