|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Вирус в папкеTemp,прошу помочь. |
|
|
Вирус в папкеTemp,прошу помочь.
|
|
Новый участник Сообщения: 15 |
Здравствуйте знатоки,возникла проблема при работе с компьютером,сперва в диспетчере задач начали всплывать странные процессы типа cemqko.exe *32 или pezqnkbypgwvjjileys.exe что-то в этом роде,после выключения этих процессов они либо моментально появляются снова,либо через некоторое кол-во времени.Через программу Ccleaner решил почистить автозагрузку нашёл там exe файлы с похожими несуразными названиями и начал выключать,безуспешно через некоторое время они включаются сами,решил отредактировать автозагрузку через реестр,но и тут вирус дал о себе знать при любой попытке попасть в редактор реестра компьютер выдаёт сообщение,что редактирование запрещено администратором системы.Пробовал разрешить редактирование реестра,всё безуспешно.Стандартная система защиты win7 дала сбой,брандмауэр выключается сразу после включения,в каждой папке появляется ярлык,или архив с названием этой папки,порывшись немного я увидел,что корень зла лежит в папке Temp.Когда понял,что дело дрянь решил скачать антивирус и тут даже не удивился,когда при любой попытке скачивания антивирусных программ или утилит браузер просто закрывается самостоятельно.Не знаю,что делать,прошу помощи)
|
|
|
Отправлено: 11:18, 24-03-2013 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать Выполните диагностику полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме.
|
|
------- Отправлено: 12:57, 24-03-2013 | #2 |
|
Новый участник Сообщения: 15
|
Профиль | Отправить PM | Цитировать Цитата SolarSpark:
|
|
|
Отправлено: 14:34, 24-03-2013 | #3 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Цитата Hagerok:
Выполните скрипт в AVZ Код:
 begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Dizzzarm\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch.scr','');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Startup.rar','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполните скрипт в AVZ Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs |
|
|
------- Отправлено: 17:43, 24-03-2013 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| RAID - Прошу помочь с 5 RAIDом | Fagggi | Накопители (SSD, HDD, USB Flash) | 26 | 14-03-2013 13:35 | |
| Прошу помочь с VPN | Saidjan | ISA Server / Microsoft Forefront TMG | 4 | 29-12-2011 16:56 | |
| [решено] Прошу помочь | evm180 | Лечение систем от вредоносных программ | 23 | 24-02-2009 08:35 | |
| Очень прошу помочь... | aviss | Выбор отдельных компонентов компьютера и конфигурации в целом | 6 | 09-08-2008 23:26 | |
|
|
Время: 12:54. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
