Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] 2G786XP.EXE неизвестное приложение (http://forum.oszone.net/showthread.php?t=222710)

ExtRemiSt 12-12-2011 14:02 1813739
2G786XP.EXE неизвестное приложение
 
Вложений: 2
Требуется помощь. ОСь - Win7 Professional, Антивирус - KIS 2012.
Каспер каждые 20 минут блокирует деятельность и удаляет неизвестное приложение 2G786XP.EXE из временной папки. В отчетах пишет PDM.Hidden odject. Проверял полностью систему KIS'ом и Cure'It. Никаких результатов. После чего такая хрень случилась не припоминаю. Гугл не помогает. Какие будут советы или мысли, может кто сталкивался с таким или подобным? Заранее спасибо:)

icotonev 12-12-2011 14:07 1813741
Здравствуйте..!:)

Для начала..:

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

icotonev 12-12-2011 20:32 1813963
Отключите временно:
Антивирус/Файерволл

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Temp\JSnG0w04.sys','');
 QuarantineFile('C:\Temp\NEventMessages.dll','');
 QuarantineFile('C:\Temp\NOSEventMessages.dll','');
 DeleteFile('C:\Temp\JSnG0w04.sys');
 DeleteFile('C:\Temp\NOSEventMessages.dll');
 DeleteFile('C:\Temp\NEventMessages.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nokia Suite','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Пожалуйста, подготовить новые логи с АВЗ и RSIT...!!!

ExtRemiSt 13-12-2011 11:11 1814230
Вложений: 3
Hoвые лoги:

SolarSpark 13-12-2011 13:17 1814312
что с проблемой?

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 DeleteFile('C:\windows\system32\shoBFBE.tmp');
DeleteFile('C:\windows\system32\sho42AB.tmp');
 DeleteFileMask('C:\Windows\system32', '*.tmp', false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

ExtRemiSt 13-12-2011 16:08 1814443
Походу дело оказалось в нокловской утилите Ovi Suite. Слава финским программистам.
Спасибо всем за помощь, мир вам:)


Время: 07:43.

Время: 07:43.
© OSzone.net 2001-