Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.67/6: Рейтинг темы: голосов - 6, средняя оценка - 4.67
0 / 0 / 0
Регистрация: 19.09.2012
Сообщений: 3
1

Мои фотки копируются в папку system32

19.09.2012, 12:49. Показов 1152. Ответов 5
Метки нет (Все метки)

Подцепила какой-то вирус, система тормозит, сейчас еще постоянно на экране сообщение, что мои фотки копируются в папку system 32. Проверяла антивирусом NOD32, CureIT ничего не находит.
Просканировала AVZ стало лучше, но после перезагрузки тоже самое все повторяется. Как будто кто информацию с моего компьютера собирает.
Прикрепляю логи.
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: zip info.zip (5.8 Кб, 6 просмотров)
Тип файла: zip log.zip (9.5 Кб, 5 просмотров)
Тип файла: zip virusinfo_syscheck.zip (19.4 Кб, 2 просмотров)
Тип файла: zip virusinfo_syscure.zip (19.4 Кб, 4 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
19.09.2012, 12:49
Ответы с готовыми решениями:

Мои фотографии копируются в папку system32!
Помогите пожалуйста! Два дня назад подключила к компьютеру флеш карту, и после этого у меня начали...

Не открываются фотки, не копируются файлы (нет доступа)
В буке полазил один деятель, чего то там почистил поделал, мол тормазил он сильно. После этого в...

При компиляции копируются 94 библиотеки System в папку Release
Всем привет. Подскажите, где и что отключить в Visual Studio (2017), чтобы при компилировании...

Просмотрщик, позволяющий копировать фотки в заданную папку под вводимыми именами
Здравствуйте. Нужен софт, автоматизирующий процесс сортировки фото банка: 1. нужно видеть каждую...

5
S.R
Консультант
Вирусоборец
368 / 138 / 3
Регистрация: 09.11.2011
Сообщений: 409
19.09.2012, 13:39 2
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________
На время выполнения скриптов/сбора логов отключайте антивирусы и сетевые экраны!

Выполните скрипт в AVZ (меню Файл\Выполнить скрипт):
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'В процессе выполнения скрипта компьютер будет перезагружен.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\winsocks.exe');
 TerminateProcessByName('c:\windows\system32\sеrvdrv.exe');
 TerminateProcessByName('c:\windows\system32\regsrvс.exe');
 TerminateProcessByName('c:\windows\system32\lcass.exe');
  QuarantineFile('C:\WINDOWS\system32\svchost32.exe','');
  QuarantineFile('C:\WINDOWS\tskmgr32.exe','');
  QuarantineFile('C:\WINDOWS\system32\Drivers\removeany.sys','');
  QuarantineFile('C:\DOCUME~1\ADMIN\LOCALS~1\Temp\mc21.tmp','');
  QuarantineFile('c:\windows\system32\winsocks.exe','');
  QuarantineFile('c:\windows\system32\sеrvdrv.exe','');
  QuarantineFile('c:\windows\system32\regsrvс.exe','');
  QuarantineFile('c:\windows\system32\lcass.exe','');
  DeleteFile('C:\WINDOWS\system32\svchost32.exe');
  DeleteFile('C:\WINDOWS\tskmgr32.exe');
  DeleteFile('c:\windows\system32\lcass.exe');
  DeleteFile('c:\windows\system32\regsrvс.exe');
  DeleteFile('c:\windows\system32\sеrvdrv.exe');
  DeleteFile('c:\windows\system32\winsocks.exe');
  DeleteFile('C:\DOCUME~1\ADMIN\LOCALS~1\Temp\mc21.tmp');
 DeleteFile('C:\WINDOWS\system32\lstcmd.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standa rdprofile\authorizedapplications\list', 'C:\WINDOWS\system32\svchost32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WindowsLog');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Winsockks');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinAPI');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WindowsSystem');
 RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
 AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Архив quarantine.zip из папки с AVZ отправьте через веб-форму.
Обновите базы AVZ (меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT.
________________________________________
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы.
Если программа уже установлена - обновите базы.
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки.
После сканирования откроется лог. Если он не открылся, нажмите Ok - Показать результаты
Сохраните лог и прикрепите к сообщению.
________________________________________
Скачайте SecurityCheck by screen317 на рабочий стол.
Запустите программу, после появления консоли нажмите на любую клавишу для начала сканирования.
Дождитесь завершения сканирования и формирования лога. Скопируйте/вставьте содержимое лога утилиты в следующее сообщение.
0
0 / 0 / 0
Регистрация: 19.09.2012
Сообщений: 3
19.09.2012, 17:52  [ТС] 3
Results of screen317's Security Check version 0.99.51
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````

Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware, версия 1.65.0.1400
CCleaner
Adobe Flash Player 10 Flash Player out of Date!
Adobe Flash Player 10.3.181.34 Flash Player out of Date!
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox 14.0.1 Firefox out of Date!
Google Chrome 21.0.1180.83
Google Chrome 21.0.1180.89
````````Process Check: objlist.exe by Laurent````````
ESET NOD32 Antivirus egui.exe
ESET NOD32 Antivirus ekrn.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (18.3 Кб, 2 просмотров)
Тип файла: zip virusinfo_syscure.zip (19.0 Кб, 3 просмотров)
Тип файла: zip log.zip (9.3 Кб, 2 просмотров)
Тип файла: zip mbam-log-2012-09-19 (17-38-54).zip (2.4 Кб, 2 просмотров)
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
19.09.2012, 19:39 4
Обновите Adobe Reader до актуальной версии.

Обновите Adobe Flash Player до актуальной версии.

Обновите Firefox до актуальной версии.

Если МВАМ уже закрыли, то просканируйте заново и удалите эти строки:
C:\Documents and Settings\ADMIN\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
Проверьте на Virus Total этот файл
Код
E:\Мои документы\Загрузки\Базис\Setup.exe
для этого пройдите по ссылке, выберите scan a file, нажмите в окно для ввода файла, вставьте и нажмите Scan it!, если будет заражен, тогда удалите в МВАМ еще и эти строки:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Banker) -> Действие не было предпринято.
E:\Мои документы\Загрузки\Базис\Setup.exe (Trojan.Banker) -> Действие не было предпринято.
Что с проблемой?
0
0 / 0 / 0
Регистрация: 19.09.2012
Сообщений: 3
19.09.2012, 23:01  [ТС] 5
Спасибо большое!!!! Проблема устранена
0
Заблокирован
19.09.2012, 23:35 6
Рекомендации после удаления вредоносного ПО
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
19.09.2012, 23:35

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Почистил папку system32, возможно ли восстановление без переустановки?
Писал один код, добавил del * думая что рабочая папка уже указана...итого потерял system32, за...

Копирование exe в папку windows/system32, и запуск reg-файла
День добрый. Нужна помощь, не могли бы вы подсказать как написать bat файл который будет копировать...

Удалил папку C:\WINDOWS\system32\spool на server 2008r2 как восстановить?
переустанавливал сервер после его включения он собрал все принтеры с офиса и они размножились 48...

Как переназначить папку Мои документы
У меня Windows 8.1 Home 64bit Я переназначил папку Мои документы на съёмный жёсткий диск. ...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.