что это такое за программа

[PITUPI]

Нашол на флешке три папки скрытые, как удолю программы выташишь вставиш и опять появляються.

 

и вот такой файл для установки,2 проги пропали вот что осталось. Появляеться этот Свединия для установки вместе с прогай.

 

[autorun]

USEAUTOPLAY=1

shellexecute=learica\\\tomicka.exe

shell\\Install\\command=learica\\\tomicka.exe

shell\\open\\command=learica\\\tomicka.exe

shell\\explore\\command=learica\\\tomicka.exe

Shell\\open\\command=learica\\\tomicka.exe

open=learica\\\tomicka.exe

Icon=learica\\\tomicka.exe

action=Open folder to view files using Windows Explore

Изменено 1 декабря, 2010 пользователем PITUPI

[snifer67]

http://forum.kasperskyclub.ru/index.php?showtopic=1698

[Roman_Five]

tomicka.exe - P2P-Worm.Win32.Palevo.*

[PITUPI]

вот логи.

hijackthis.log

virusinfo_syscure.htm

virusinfo_syscure.xml

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('nmserial');
StopService('NmPar');
QuarantineFile('C:\Program Files\Easy Wireless Net\Main.exe','');
QuarantineFile('C:\Program Files\ATOL\POS\BIN\RMK.exe','');
QuarantineFile('0.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\TMETER.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\kwflower.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\nmserial.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\NmPar.sys','');
DeleteFile('0.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)

 

После проведённого лечения рекомендуется установить следующие обновления:

- установить SP3 для Windows XP

- обновить Internet Explorer до версии 8.0

- все обновления на Windows XP

- обновить Java до версии 6.22

- обновить Adobe Reader до версии 9.4

 

а также:

- откройте файл ScanVuln.txt;

- выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt);

- пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления;

- перезагрузите компьютер;

- повторно выполните скрипт и убедитесь, что уязвимости устранены.

 

Сделайте новые логи по правилам (при подключённой флэшке).