[решено] 2G786XP.EXE неизвестное приложение

icotonev · Отправлено: **14:07, 12-12-2011** | #2

Здравствуйте..!

Для начала..:

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

icotonev · Отправлено: **20:32, 12-12-2011** | #3

• Отключите временно:
Антивирус/Файерволл

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Temp\JSnG0w04.sys','');
 QuarantineFile('C:\Temp\NEventMessages.dll','');
 QuarantineFile('C:\Temp\NOSEventMessages.dll','');
 DeleteFile('C:\Temp\JSnG0w04.sys');
 DeleteFile('C:\Temp\NOSEventMessages.dll');
 DeleteFile('C:\Temp\NEventMessages.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nokia Suite','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Пожалуйста, подготовить новые логи с АВЗ и RSIT...!!!

ExtRemiSt · mbam-log-2011-12-13 (17-53-18).txt

Hoвые лoги:

SolarSpark · Отправлено: **13:17, 13-12-2011** | #5

что с проблемой?

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 DeleteFile('C:\windows\system32\shoBFBE.tmp');
DeleteFile('C:\windows\system32\sho42AB.tmp');
 DeleteFileMask('C:\Windows\system32', '*.tmp', false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

ExtRemiSt · Отправлено: **16:08, 13-12-2011** | #6

Походу дело оказалось в нокловской утилите Ovi Suite. Слава финским программистам.
Спасибо всем за помощь, мир вам