Вернуться   Компьютерный форум > Компьютеры > Операционные системы > Windows XP
 
 
Опции темы
Старый 03.12.2009, 09:16   #1 (ссылка)
Новичок
 
Аватар для igoryanich
 
Регистрация: 26.04.2009
Сообщений: 196
Репутация: 0
Профиль ВКонтакте
По умолчанию Неизвестные файлы

В системе по адресу C:\Document and Settings\All Users\Application Data появились 5 файлов (bywmmavt.zjv; dkxhhiwl.qjt; jexqjxsy.dne; QTSBandwidthCache; ypkpiykb.yyr). И вопрос такой: как узнать откуда они и нужны ли, может они вообще опасны.
igoryanich вне форума  
Старый 03.12.2009, 10:56   #2 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

igoryanich, вам 100% сюда - вири это http://pchelpforum.ru/f26/t6442/
romul781 вне форума  
Старый 03.12.2009, 16:45   #3 (ссылка)
Новичок
 
Аватар для igoryanich
 
Регистрация: 26.04.2009
Сообщений: 196
Репутация: 0
Профиль ВКонтакте
По умолчанию

Я немного не понял. Логи что-ли нужны.
igoryanich вне форума  
Старый 03.12.2009, 16:49   #4 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Цитата:
Сообщение от igoryanich Посмотреть сообщение
Я немного не понял. Логи что-ли нужны.
Да, архив virusinfo_syscure.zip
01pump вне форума  
Старый 03.12.2009, 17:36   #5 (ссылка)
Новичок
 
Аватар для igoryanich
 
Регистрация: 26.04.2009
Сообщений: 196
Репутация: 0
Профиль ВКонтакте
По умолчанию

Вот. http://slil.ru/28289630
igoryanich вне форума  
Старый 03.12.2009, 18:21   #6 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

igoryanich, сделайте еще лог хайджека, http://pchelpforum.ru/f26/t6442/

---------- Добавлено в 16:21 ---------- Предыдущее сообщение было написано в 15:57 ----------

igoryanich, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Program Files\uTIPu\TipCtrl.exe');
 DeleteFile('C:\DOCUME~1\C243~1\LOCALS~1\Temp\catchme.sys');
 DeleteFile('\Device\HarddiskVolume1\WINDOWS\system32\verclsid.exe');
 DeleteService('catchme');
 DeleteService('TipCtrl');     
 BC_ImportALL;
 ExecuteSysClean;
 BC_DeleteFile('C:\WINDOWS\System32\Drivers\acqhs71q.SYS');     
 BC_Activate;
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck
romul781 вне форума  
Старый 03.12.2009, 19:35   #7 (ссылка)
Новичок
 
Аватар для igoryanich
 
Регистрация: 26.04.2009
Сообщений: 196
Репутация: 0
Профиль ВКонтакте
По умолчанию

Вот. http://slil.ru/28290234
igoryanich вне форума  
Старый 03.12.2009, 19:46   #8 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

igoryanich, Скачать утилитку hijackthis http://www.trendsecure.com/portal/en...kthis/download установите эту программу на диске (отметив I Accept в пользовательском соглашении). Выбрать в ней "Do a system scan and save a logfile" по окончании сканирования появится текстовый файл hijackthis.log Этот файл разместить на файлообменнике http://exfile.ru сюда ссылочку.
romul781 вне форума  
Ads
Старый 04.12.2009, 00:08   #9 (ссылка)
Новичок
 
Аватар для igoryanich
 
Регистрация: 26.04.2009
Сообщений: 196
Репутация: 0
Профиль ВКонтакте
По умолчанию

Hijackthis http://slil.ru/28291832
Там осталось окно открыто, его нужно просто закрыть или что то нажать?
igoryanich вне форума  
Старый 04.12.2009, 09:46   #10 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

igoryanich, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix сhecked".
Код:
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (file missing)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll (file missing)
O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_P.dll (file missing)	
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)	
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (file missing)
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_P.dll (file missing)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Перезагрузите комп.
На этом все. удачи!
romul781 вне форума  
Старый 04.12.2009, 12:48   #11 (ссылка)
Новичок
 
Аватар для igoryanich
 
Регистрация: 26.04.2009
Сообщений: 196
Репутация: 0
Профиль ВКонтакте
По умолчанию

Перезагрузился. Эти файлы на том же месте, но они уже не так волнуют как новая появившаяся проблема. После экрана приветствия прямо после его исчезновения появляется звук похожий на то когда если наушники воткнуть не до конца а до половины то там примерно такое же жужжание. Если интересует сам звук могу видео записать как он появляется.
igoryanich вне форума  
Старый 04.12.2009, 14:01   #12 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Цитата:
Сообщение от igoryanich Посмотреть сообщение
Эти файлы на том же месте
какие файлы конкретно.
Цитата:
Сообщение от romul781 Посмотреть сообщение
3.В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix сhecked".
выполняли в точности как написано?
Цитата:
Сообщение от igoryanich Посмотреть сообщение
появляется звук
после чего это случилось?
romul781 вне форума  
Старый 04.12.2009, 14:21   #13 (ссылка)
Новичок
 
Аватар для igoryanich
 
Регистрация: 26.04.2009
Сообщений: 196
Репутация: 0
Профиль ВКонтакте
По умолчанию

Со звуком разобрался. Когда разобрался кстати NOD нашел (04.12.2009 12:27:59 Защита в режиме реального времени файл C:\System Volume Information\_restore{772DCC23-D399-4AFC-B02D-4A9DD7EB7091}\RP335\A0096445.sys вероятно модифицированный Win32/Agent троянская программа очищен удалением - изолирован IGOR\Игорь Событие произошло при попытке доступа к файлу следующим приложением: C:\Documents and Settings\Игорь\Local Settings\temp\RarSFX1\g2222xp.exe.) но это к звуку не относится, со звуком было что то связанное с микрофоном. А файлы на месте абсолютно все 5. В hijack всё сделал правильно у меня ещё после этого в папке с hijack создалась папка backups с воссемью файлами типа (backup-20091204-110144-178).
igoryanich вне форума  
Старый 04.12.2009, 14:48   #14 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Цитата:
Сообщение от igoryanich Посмотреть сообщение
кстати NOD нашел
хмм, похоже это уже новая зараза...
значит повторите стандартный скрипт №2 и сделайте лог хайджека.
romul781 вне форума  
Старый 04.12.2009, 15:04   #15 (ссылка)
Новичок
 
Аватар для igoryanich
 
Регистрация: 26.04.2009
Сообщений: 196
Репутация: 0
Профиль ВКонтакте
По умолчанию

avz http://slil.ru/28294022
hijack http://slil.ru/28294028
igoryanich вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Файлы .avi Ajey378 Windows XP 5 17.12.2010 19:12
Файлы .fb2 Ajey378 Офис 3 08.06.2010 19:36
Неизвестные папки Pavlucha Windows XP 4 20.05.2010 22:47
BAK-файлы Базаров Программы 5 02.05.2010 02:33
Файлы .iso kmsbli Мультимедиа 8 17.02.2010 13:45
неизвестные устройства в диспетчере устройств на windows 7. Ламер26 Windows 7 3 05.02.2010 21:29
Не открываются текстовые файлы и изображения и к ним создались файлы с расшир. drweb leda Безопасность 13 03.10.2009 23:29
Не открываются exe файлы DaRKMaN Windows XP 25 19.09.2009 22:31
файлы заменены sorento Windows XP 5 31.08.2009 12:05
Неизвестные процессы Gabber Windows XP 10 15.07.2009 00:37
Неизвестные файлы SOULXIII Программы 4 15.09.2008 01:25


Текущее время: 08:58. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.