Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » висит процесс ЎЎЎЎЎЎ.lnk, запущен XP-2E59DEA7.EXE

< Предыдущая 1 2 3 4 Следующая >
Закрытая тема
Настройки темы
висит процесс ЎЎЎЎЎЎ.lnk, запущен XP-2E59DEA7.EXE

Новый участник


Сообщения: 18
Благодарности: 1

Профиль | Отправить PM | Цитировать

Изменения
Автор: peugep
Дата: 29-05-2009
Изображения
Тип файла: jpg virus!!!.JPG
(60.8 Kb, 43 просмотров)
Здравствуйте, у меня похожая проблема, тоже в автозагрузке висит процесс ЎЎЎЎЎЎ.lnk правда запущен XP-2E59DEA7.EXE

я пытался выплнить В avz СКРИПТ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{341A9B2D-8CBE-47DC-8EDB-CFC45888D8B2}');
QuarantineFile('C:\WINDOWS\system32\fedlib.dll','');
QuarantineFile('C:\WINDOWS\system32\XP-A86D1FCD.EXE','');
QuarantineFile('C:\WINDOWS\system32\mmfinfo.dll','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\shell.fne','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\krnln.fnr','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\internet.fne','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\eAPI.fne','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\dp1.fne','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\com.run','');
QuarantineFile('c:\windows\system32\xp-a86d1fcd.exe','');
QuarantineFile('C:\WINDOWS\system32\Flashy.exe','');
DeleteFile('C:\WINDOWS\system32\Flashy.exe');
DeleteFile('c:\windows\system32\xp-a86d1fcd.exe');
DeleteFile('C:\WINDOWS\system32\XP-2E59DEA7.EXE');
DeleteFile('C:\WINDOWS\system32\fedlib.dll');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
однако это не помогло, поцесс никуда не исчез, через msconfig я его остановил но после перезагрузки он снова запускается или запускается клон этого процесса, как быть? при вставке флешек на них создаются autoran файлы с именами уже имеющихся на флешке папок, я подозреваю что этот процесс их и создает?

Отправлено: 07:35, 29-05-2009

 

Новый участник


Сообщения: 18
Благодарности: 1

Профиль | Отправить PM | Цитировать

Котяра,
спасибо за терпение и подробные разъяснения
Это сообщение посчитали полезным следующие участники:

Отправлено: 15:17, 06-06-2009 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 18
Благодарности: 1

Профиль | Отправить PM | Цитировать

Всё, сделал, файл отправил, теперь снять повторные логи? или после ответа Касперского?

Отправлено: 18:43, 06-06-2009 | #22


Аватара для Котяра

Ветеран


Сообщения: 2907
Благодарности: 331

Профиль | Отправить PM | Цитировать

peugep, логи пока не делать. Там один файл - вирус, похоже. Если это так и есть, я дам скрипт его удаления.

Отправлено: 19:57, 06-06-2009 | #23


Новый участник


Сообщения: 18
Благодарности: 1

Профиль | Отправить PM | Цитировать

хорошо, жду

Отправлено: 21:18, 06-06-2009 | #24


Аватара для Котяра

Ветеран


Сообщения: 2907
Благодарности: 331

Профиль | Отправить PM | Цитировать

peugep, карантин не получил.

Отправлено: 22:06, 06-06-2009 | #25


Аватара для Котяра

Ветеран


Сообщения: 2907
Благодарности: 331

Профиль | Отправить PM | Цитировать

peugep, я так и не вижу карантина нигде. Если для Вас так затруднительно его выслать, тогда делайте скрипт удаления:
Код: Выделить весь код
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\DOCUME~1\Alex\LOCALS~1\Temp\osama.pif');
 BC_ImportDeletedList;
 ExecuteSysClean;     
 BC_Activate;
 RebootWindows(true);
end.
Но лучше вышлите карантин!

Отправлено: 13:02, 07-06-2009 | #26


Новый участник


Сообщения: 18
Благодарности: 1

Профиль | Отправить PM | Цитировать

отправил еще позавчера....
еще раз отправил только что... на e-mail "кошкин"

Последний раз редактировалось peugep, 07-06-2009 в 18:19.

Отправлено: 17:57, 07-06-2009 | #27


Аватара для Котяра

Ветеран


Сообщения: 2907
Благодарности: 331

Профиль | Отправить PM | Цитировать

peugep, карантин получил. Файла "Осама" там нет, но скрипт выполняйте. Очевидно, что это вирус. По остальным файлам потом напишу.

Отправлено: 21:31, 07-06-2009 | #28


Аватара для Котяра

Ветеран


Сообщения: 2907
Благодарности: 331

Профиль | Отправить PM | Цитировать

Все не вирусы, кроме C:\DOCUME~1\Alex\APPLIC~1\MENTEA~1\ccmod.dll.
Скрипт удаления osama.pif выполнили?

Отправлено: 11:38, 08-06-2009 | #29


Новый участник


Сообщения: 18
Благодарности: 1

Профиль | Отправить PM | Цитировать

да скрипт выполнил, как проверить удалился он или нет?

Отправлено: 11:12, 09-06-2009 | #30

< Предыдущая 1 2 3 4 Следующая >


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » висит процесс ЎЎЎЎЎЎ.lnk, запущен XP-2E59DEA7.EXE

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Узнать имя пользователя, от которого запущен процесс vitalisvv AutoIt 4 16-09-2009 01:16
Автозагрузка\ЎЎЎЎЎЎ.lnk kvass Лечение систем от вредоносных программ 9 18-01-2009 09:17
Процесс svchost.exe запущен от имени пользователя tarakan1983 Лечение систем от вредоносных программ 7 13-10-2008 07:57
Процесс запущен от имени *** antOOn Microsoft Windows 2000/XP 6 01-08-2005 15:21
Теория - Как определить запущен ли процесс? Gmix Программирование и базы данных 3 30-06-2004 15:14


« Предыдущая тема | Следующая тема »


 
Переход