Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » висит процесс ЎЎЎЎЎЎ.lnk, запущен XP-2E59DEA7.EXE

1 2 3 Следующая > Последняя »
Закрытая тема
Настройки темы
висит процесс ЎЎЎЎЎЎ.lnk, запущен XP-2E59DEA7.EXE

Новый участник


Сообщения: 18
Благодарности: 1

Профиль | Отправить PM | Цитировать

Изменения
Автор: peugep
Дата: 29-05-2009
Изображения
Тип файла: jpg virus!!!.JPG
(60.8 Kb, 26 просмотров)
Здравствуйте, у меня похожая проблема, тоже в автозагрузке висит процесс ЎЎЎЎЎЎ.lnk правда запущен XP-2E59DEA7.EXE

я пытался выплнить В avz СКРИПТ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{341A9B2D-8CBE-47DC-8EDB-CFC45888D8B2}');
QuarantineFile('C:\WINDOWS\system32\fedlib.dll','');
QuarantineFile('C:\WINDOWS\system32\XP-A86D1FCD.EXE','');
QuarantineFile('C:\WINDOWS\system32\mmfinfo.dll','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\shell.fne','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\krnln.fnr','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\internet.fne','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\eAPI.fne','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\dp1.fne','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\com.run','');
QuarantineFile('c:\windows\system32\xp-a86d1fcd.exe','');
QuarantineFile('C:\WINDOWS\system32\Flashy.exe','');
DeleteFile('C:\WINDOWS\system32\Flashy.exe');
DeleteFile('c:\windows\system32\xp-a86d1fcd.exe');
DeleteFile('C:\WINDOWS\system32\XP-2E59DEA7.EXE');
DeleteFile('C:\WINDOWS\system32\fedlib.dll');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
однако это не помогло, поцесс никуда не исчез, через msconfig я его остановил но после перезагрузки он снова запускается или запускается клон этого процесса, как быть? при вставке флешек на них создаются autoran файлы с именами уже имеющихся на флешке папок, я подозреваю что этот процесс их и создает?

Отправлено: 07:35, 29-05-2009

 

Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Выполнять чужие скрипты запрещено.
Выполните правила оказания помощи

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Это сообщение посчитали полезным следующие участники:

Отправлено: 07:46, 29-05-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 18
Благодарности: 1

Профиль | Отправить PM | Цитировать

Изображения
Тип файла: jpg virus!!.JPG
(32.9 Kb, 22 просмотров)

не могу выполнить правила оказания помощи

Отправлено: 08:10, 29-05-2009 | #3


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать

peugep, в случае проблем с автоматическим обновлением баз можно скачать архив, содержащий всю базу avzbase.zip
Цитата peugep:
через msconfig я его остановил но после перезагрузки он снова запускается »
Перед формированием логов включите все, что отключили через msconfig

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 08:18, 29-05-2009 | #4


Аватара для Котяра

Ветеран


Сообщения: 2907
Благодарности: 331

Профиль | Отправить PM | Цитировать

peugep, Вы логи делать будете?

Отправлено: 14:35, 03-06-2009 | #5


Аватара для Котяра

Ветеран


Сообщения: 2907
Благодарности: 331

Профиль | Отправить PM | Цитировать

riga_f, nonamedz и все посетители: советы без логов не давать!

Отправлено: 21:13, 03-06-2009 | #6


Новый участник


Сообщения: 18
Благодарности: 1

Профиль | Отправить PM | Цитировать

Цитата Котяра:
Вы логи делать будете? »
буду, пока не успеваю, проверить на вирусы 660гб довольно долго, и еще такая проблема: у меня стит и XP и Vista по умолчанию, при входе через F8 в безопасном режиме заходит в Висту, никак не разберусь, как зайти в БР в XP.
riga_f
диспетер его не видит, только через msconfig нахожу, при остановке он или перезапускается после перезагрузки или создает клон процесса,
Цитата riga_f:
папки system32 эти файлы УУУУ.exe и XP-2E59DEA7.EXE »
в папке system32 их нет, даже скрытых, нашел правда два способа борьбы:
1. запретил autorun для всех дисков (насколько я понял, их создает этот процесс, я прав?)
2. создал сам на всех дисках папки autopun.inf и вложил в них пустые текстовые файлы.

nonamedz,
Цитата nonamedz:
доктовра веба..CureID вроде) весит всего 13метров »
есть и то и другое, на этот процесс им пофиг, вообще не видят....

Отправлено: 02:15, 04-06-2009 | #7


Модератор


Moderator


Сообщения: 16849
Благодарности: 3247

Профиль | Сайт | Отправить PM | Цитировать

Цитата peugep:
никак не разберусь, как зайти в БР в XP »
наводите на строчку с записью "ХР", нажимаете Enter и через секунду - F8. Или через msconfig - вкладка boot.ini - поставить галочку возле "safeboot"

-------
При заполнении сведений о конфигурации компьютера не забудь поставить флажок: отображать - "Да"
-------------------------------------------------------------------------------------------
Ассоциация VirusNet - помощь и обучение борьбе с вирусами. Некоторые вопросы загрузки в моем блоге

Отправлено: 07:53, 04-06-2009 | #8


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

peugep, пропустите проверку в безопасном режиме пока.
Сделайте логи утилитами AVZ и HiJack в обычном режиме

Цитата peugep:
в папке system32 их нет, даже скрытых, нашел правда два способа борьбы:
1. запретил autorun для всех дисков (насколько я понял, их создает этот процесс, я прав?)
2. создал сам на всех дисках папки autopun.inf и вложил в них пустые текстовые файлы. »
Не помню полного названия вируса, но что-то похожее на Trojan.VB.jay
Не удивлюсь, если еще и csrcs.exe висит в процессах. Вирус убрал через реестр показ скрытых файлов.
Что запретили автозапуск это хорошо, но он стартует по автозапуску из реестра (если видите его в msconfig)

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Отправлено: 08:01, 04-06-2009 | #9


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать

peugep, Если в вашем следующем сообщении не будет логов, тема будет закрыта.

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Отправлено: 08:10, 04-06-2009 | #10

1 2 3 Следующая > Последняя »


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » висит процесс ЎЎЎЎЎЎ.lnk, запущен XP-2E59DEA7.EXE

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Узнать имя пользователя, от которого запущен процесс vitalisvv AutoIt 4 16-09-2009 01:16
Автозагрузка\ЎЎЎЎЎЎ.lnk kvass Лечение систем от вредоносных программ 9 18-01-2009 09:17
Процесс svchost.exe запущен от имени пользователя tarakan1983 Лечение систем от вредоносных программ 7 13-10-2008 07:57
Процесс запущен от имени *** antOOn Microsoft Windows 2000/XP 6 01-08-2005 15:21
Теория - Как определить запущен ли процесс? Gmix Программирование и базы данных 3 30-06-2004 15:14


« Предыдущая тема | Следующая тема »


 
Переход