|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите везде появляются файлы tmp.tmp |
|
|
Помогите везде появляются файлы tmp.tmp
|
|
Новый участник Сообщения: 3 |
При запуске большинства приложений в папке появляется файл tmp.tmp по 0 kB. На работе некоторых программ это никак не сказывается, однако большинство либо вообще отказываются работать либо работают некорректно и вылетают с ошибками. Браузеры отказываются заходить на антивирусные сайты. Антивирусы либо не запускаются либо ничего не находят. Переустановил Windows и поставил Касперского - продержался 2 дня после чего гадёныш вернулся. Касперский ничего не видит. AVZ, HijackThis и RSIT не запускаются. ComboFix - выдал следующее.
HELP!!!!! |
|
|
Отправлено: 18:32, 16-09-2010 |
|
Ветеран Сообщения: 522
|
Профиль | Отправить PM | Цитировать Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
 KillAll:: File:: c:\windows\system32\mzjaqk.exe c:\windows\nsreg.dat c:\windows\system32\tmp.tmp c:\documents and settings\Admin\tmp.tmp c:\program files\Common Files\jqyrg4inedzz13m c:\windows\system32\drivers\klin.dat c:\windows\system32\drivers\klick.dat c:\windows\system32\4d3e8984.exe Driver:: Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="c:\windows\system32\userinit.exe," [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes] "86.57.151.0,255.255.255.224,192.168.1.1,1"=- "86.57.251.28,255.255.255.255,192.168.1.1,1"=- "86.57.253.1,255.255.255.255,192.168.1.1,1"=- "193.232.248.79,255.255.255.255,192.168.1.1,1"=- "193.232.248.80,255.255.255.255,192.168.1.1,1"=- "82.209.245.151,255.255.255.255,192.168.1.1,1"=- "194.158.206.240,255.255.255.255,192.168.1.1,1"=- "194.158.206.241,255.255.255.255,192.168.1.1,1"=- "194.158.206.246,255.255.255.255,192.168.1.1,1"=- "194.158.202.59,255.255.255.255,192.168.1.1,1"=- "82.209.195.15,255.255.255.255,192.168.1.1,1"=- "86.57.250.0,255.255.254.0,192.168.1.1,1"=- "93.84.112.0,255.255.248.0,192.168.1.1,1"=- "178.124.128.0,255.255.248.0,192.168.1.1,1"=- "91.149.189.0,255.255.255.128,192.168.1.1,1"=- "91.149.189.128,255.255.255.192,192.168.1.1,1"=- "91.149.157.0,255.255.255.128,192.168.1.1,1"=- "91.149.157.192,255.255.255.192,192.168.1.1,1"=- "93.125.30.0,255.255.254.0,192.168.1.1,1"=- "194.158.199.177,255.255.255.255,192.168.1.1,1"=- "82.209.253.2,255.255.255.255,192.168.1.1,1"=- "193.232.248.2,255.255.255.255,192.168.1.1,1"=- "80.86.107.0,255.255.255.0,192.168.1.0,1"=- "81.176.66.0,255.255.255.0,192.168.1.0,1"=- "81.177.31.0,255.255.255.0,192.168.1.0,1"=- "81.24.35.0,255.255.255.0,192.168.1.0,1"=- "82.117.238.0,255.255.255.0,192.168.1.0,1"=- "82.151.107.0,255.255.255.0,192.168.1.0,1"=- "82.165.103.0,255.255.255.0,192.168.1.0,1"=- "82.98.86.0,255.255.255.0,192.168.1.0,1"=- "83.202.175.0,255.255.255.0,192.168.1.0,1"=- "83.222.23.0,255.255.255.0,192.168.1.0,1"=- "83.222.31.0,255.255.255.0,192.168.1.0,1"=- "83.223.117.0,255.255.255.0,192.168.1.0,1"=- "84.40.30.0,255.255.255.0,192.168.1.0,1"=- "85.12.57.0,255.255.255.0,192.168.1.0,1"=- "85.17.210.0,255.255.255.0,192.168.1.0,1"=- "85.214.106.0,255.255.255.0,192.168.1.0,1"=- "85.255.19.0,255.255.255.0,192.168.1.0,1"=- "85.31.222.0,255.255.255.0,192.168.1.0,1"=- "87.106.242.0,255.255.255.0,192.168.1.0,1"=- "87.106.254.0,255.255.255.0,192.168.1.0,1"=- "87.230.79.0,255.255.255.0,192.168.1.0,1"=- "87.238.48.0,255.255.255.0,192.168.1.0,1"=- "87.242.72.0,255.255.255.0,192.168.1.0,1"=- "87.242.74.0,255.255.255.0,192.168.1.0,1"=- "87.242.79.0,255.255.255.0,192.168.1.0,1"=- "88.221.119.0,255.255.255.0,192.168.1.0,1"=- "89.108.66.0,255.255.255.0,192.168.1.0,1"=- "89.111.176.0,255.255.255.0,192.168.1.0,1"=- "89.202.149.0,255.255.255.0,192.168.1.0,1"=- "89.202.157.0,255.255.255.0,192.168.1.0,1"=- "90.156.159.0,255.255.255.0,192.168.1.0,1"=- "90.183.101.0,255.255.255.0,192.168.1.0,1"=- "91.121.97.0,255.255.255.0,192.168.1.0,1"=- "91.199.212.0,255.255.255.0,192.168.1.0,1"=- "91.209.196.0,255.255.255.0,192.168.1.0,1"=- "92.123.155.0,255.255.255.0,192.168.1.0,1"=- "92.53.106.0,255.255.255.0,192.168.1.0,1"=- "93.184.71.0,255.255.255.0,192.168.1.0,1"=- "93.191.13.0,255.255.255.0,192.168.1.0,1"=- "94.23.206.0,255.255.255.0,192.168.1.0,1"=- "94.236.0.0,255.255.255.0,192.168.1.0,1"=- "95.140.225.0,255.255.255.0,192.168.1.0,1"=- "74.55.74.0,255.255.255.0,192.168.1.0,1"=- "75.125.185.0,255.255.255.0,192.168.1.0,1"=- "174.120.186.0,255.255.255.0,192.168.1.0,1"=- "208.43.71.0,255.255.255.0,192.168.1.0,1"=- "74.53.70.0,255.255.255.0,192.168.1.0,1"=- "74.86.232.0,255.255.255.0,192.168.1.0,1"=- "74.54.139.0,255.255.255.0,192.168.1.0,1"=- "174.133.38.0,255.255.255.0,192.168.1.0,1"=- "174.120.185.0,255.255.255.0,192.168.1.0,1"=- "174.120.184.0,255.255.255.0,192.168.1.0,1"=- "74.54.130.0,255.255.255.0,192.168.1.0,1"=- "74.54.46.0,255.255.255.0,192.168.1.0,1"=- "75.125.189.0,255.255.255.0,192.168.1.0,1"=- "75.125.43.0,255.255.255.0,192.168.1.0,1"=- "74.86.125.0,255.255.255.0,192.168.1.0,1"=- "75.125.212.0,255.255.255.0,192.168.1.0,1"=- "207.44.254.0,255.255.255.0,192.168.1.0,1"=- "83.102.130.0,255.255.255.0,192.168.1.0,1"=- "87.242.75.0,255.255.255.0,192.168.1.0,1"=- "81.176.67.0,255.255.255.0,192.168.1.0,1"=- "212.59.118.0,255.255.255.0,192.168.1.0,1"=- "188.40.74.0,255.255.255.0,192.168.1.0,1"=- "208.43.44.0,255.255.255.0,192.168.1.0,1"=- "62.67.184.0,255.255.255.0,192.168.1.0,1"=- "74.55.143.0,255.255.255.0,192.168.1.0,1"=- "195.222.17.0,255.255.255.0,192.168.1.0,1"=- "81.176.230.0,255.255.255.0,192.168.1.0,1"=- "194.67.52.0,255.255.255.0,192.168.1.0,1"=- [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "10308:TCP"=- Folder:: c:\program files\Common Files\14bdaa96 c:\windows\PIF c:\program files\Common Files\14bdaa7f  Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. проверить на virusnet.info файл c:\windows\system32\drivers\ISwift3.dat c:\windows\system32\drivers\klin.dat c:\windows\system32\drivers\klick.dat ссылку на результат приложить |
|
------- Последний раз редактировалось Arbitr, 16-09-2010 в 23:09. Отправлено: 19:02, 16-09-2010 | #2 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Вот отчет ComboFix и результат сканирования.
|
|
Отправлено: 23:11, 16-09-2010 | #3 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Сори вот отчет ComboFix
|
|
Отправлено: 23:26, 16-09-2010 | #4 |
|
Ветеран Сообщения: 522
|
Профиль | Отправить PM | Цитировать Цитата Arbitr:
|
||
|
------- Отправлено: 00:59, 17-09-2010 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| TMP файлы | konvoy | Программное обеспечение Windows | 4 | 07-10-2007 22:05 | |
| Что за файлы PR6.tmp и т.д. в папке темп? | Zippy | Microsoft Windows 2000/XP | 2 | 16-07-2006 11:13 | |
| файлы в /windows/set**.tmp, если установил винду с интегрированными патчами | MikhailM | Автоматическая установка Windows 2000/XP/2003 | 0 | 09-01-2006 01:53 | |
| *.tmp в системной директории | Guest | Microsoft Windows 95/98/Me (архив) | 4 | 02-05-2002 11:31 | |
| О файлах *.tmp | Niki | Microsoft Windows 95/98/Me (архив) | 4 | 04-02-2002 21:12 | |
|
|
Время: 08:49. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
