Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/6: Рейтинг темы: голосов - 6, средняя оценка - 5.00
0 / 0 / 0
Регистрация: 16.10.2014
Сообщений: 2
1

Создаются подозрительные исполняемые файлы

16.10.2014, 09:34. Просмотров 1142. Ответов 3
Метки нет (Все метки)

Здравствуйте, прошу помощи с лечением порядком надоевшего вируса, подхваченного после неосторожного использования файлообменников.

Суть: После установки программы, скачанной не из официального источника, на жестком диске стали появляться различные исполняемые файлы (*.exe, *.bat, *.pif, *.scr), имеющие навзания вида %название_папки%.scr

При проверке подобного файла на virustotal.com выдаются результаты вроде "Trojan.Muldrop", то же самое показывает Dr.WEB CureIt!

Логи RSIT упакованы в архив "rsit.zip"

Заранее благодарен.
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (29.7 Кб, 1 просмотров)
Тип файла: zip virusinfo_syscure.zip (30.2 Кб, 3 просмотров)
Тип файла: zip rsit.zip (19.1 Кб, 3 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
16.10.2014, 09:34
Ответы с готовыми решениями:

Баннер.СМС. не запускаются исполняемые файлы
ось WinXP SP2. браузер ОПера 10. Так и не понял откуда он взялся. Видимо после попытки закачать...

Подозрительные файлы в автозагрузке
Появились подозрительные файлы в автозагрузке. Есть не которые проблемы с загрузкой некоторых ...

Подозрительные файлы на компьютере
На этом компьютере я заметил подозрительные файлы, которые могут быть вирусами. Так-то никаких...

В автозагрузку просятся подозрительные файлы
программа 2IPStatGurd постоянно ловит какие то объекты автозагрузки:...

3
Вирусоборец
8607 / 4177 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
16.10.2014, 10:04 2
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ:
    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\PROGRA~2\LOCALS~1\Temp\ccizpoyvb.exe', '');
     DeleteFile('C:\PROGRA~2\LOCALS~1\Temp\ccizpoyvb.exe', '32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','629');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
  2. После перезагрузки, выполните такой скрипт:

    Код
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  3. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  4. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
  5. Подготовьте лог MBAM. Во время обновления откажитесь от загрузки и установки новой версии.
0
0 / 0 / 0
Регистрация: 16.10.2014
Сообщений: 2
17.10.2014, 07:30  [ТС] 3
Спасибо за отклик.
Выполнил все указанные Вами действия.
Жду дальнейших указаний.
0
Вложения
Тип файла: zip CollectionLog-2014.10.16-13.24.zip (45.1 Кб, 2 просмотров)
Тип файла: txt MBAM-log-2014-10-16 (18-53-01).txt (8.6 Кб, 4 просмотров)
Вирусоборец
8607 / 4177 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
17.10.2014, 08:10 4
Если МВАМ уже закрыли, тогда просканируйте заново, можно только диск С:\ и удалите всe, КРОМЕ:
Обнаруженные файлы:
D:\GAMES\C&C Generals - Desert Storm 2\Generals\MultiKeygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
F:\Кино\Всякая фигня\Adobe Photoshop CS6 13.0 Final Portable (by-CheshireCat)\Photoshop.CS6.13.0.Final.32.by-CheshireCat\App\PhotoshopCS6\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято.
F:\Кино\Всякая фигня\MS Office Standard 2007 Russian\SETUP.EXE (Trojan.Agent) -> Действие не было предпринято.
F:\Кино\Всякая фигня\MS Office Standard 2007 Russian\Keygen\msoe2007kg.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
F:\Кино\Всякая фигня\MS Office Standard 2007 Russian\OFFICE.RU-RU\DW20.EXE (Trojan.Agent) -> Действие не было предпринято.
F:\Кино\Всякая фигня\MS Office Standard 2007 Russian\OFFICE.RU-RU\DWTRIG20.EXE (Trojan.Agent) -> Действие не было предпринято.
F:\Кино\Всякая фигня\MS Office Standard 2007 Russian\STANDARD.WW\OSE.EXE (Trojan.Agent) -> Действие не было предпринято.
F:\Кино\Всякая фигня\Nero_8.2.8.0\keys\keymaker.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
лог после удаления обязательно покажите.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
17.10.2014, 08:10

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Нехватка памяти. Подозрительные файлы
Здравствуйте. В последнее время системе, вдруг, стало не хватать оперативной памяти. Просит...

После удаления червя win32.hllw.gavir.ini появились подозрительные файлы и папки
Ребята подскажите пожалуйста как бороться с этой заразой? Нечайно нажал на рекламу открылась...

Замена папок на исполняемые файлы со скрытием реальных папок
Добрый вечер, на старом компьютере появился вирус, который портит флешки. Все папки заменяются на...

Создаются файлы в папке windows
Создаются файлы в папке windows и system32 со случайным названием в большом количестве ( по...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.