вирус explorer.EXE

[fuvert]

Здравствуйте,сегодня начал подтормаживать компьютер.Зашел в prowise manager и обнаружил два процесса explorer.exe Один из папки windows а другой из application data.Я убил второй процесс,но найти сам файл не смог.Помогите пожалуйста.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[Roman_Five]

Пофиксите в HiJackThis:

O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - (no file)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM).

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

[fuvert]

Пофиксил.Просканировал.Лог прикрепляю.

mbam_log_2011_02_24__16_26_36_.txt

[Roman_Five]

удалите в MBAM:

Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2DA0C6B8-8A27-4CBC-AF49-F8C0FD63D954} (Adware.LinkPlacing) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2150688-1AA5-4698-90BE-C3CBECBB5786} (Adware.LinkPlacing) -> No action taken.

Заражённые параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.

Заражённые папки:
c:\program files\common files\wm\keys (Trojan.KeyLog) -> No action taken.

Заражённые файлы:
c:\documents and settings\администратор\application data\thinstall\04-24-2007 14.29\4000001e00002i\LvAgent.exe (Rootkit.Dropper) -> No action taken.
c:\documents and settings\администратор\application data\thinstall\04-24-2007 14.29\4000004d00002i\MDM.EXE (Rootkit.Dropper) -> No action taken.
c:\documents and settings\администратор\local settings\application data\thinstall\Cache\Stubs\f3b5484cd345b8449f73e74638e18f581826a\recoverytoolboxforrar.exe (Trojan.Backdoor) -> No action taken.
c:\program files\WinRAR\Def_US.SFX (Trojan.PWS) -> No action taken.
d:\system volume information\_restore{dc6ecde4-ca81-4e5f-a6ec-57b94f8b07ef}\RP143\A0116287.exe (Trojan.Downloader) -> No action taken.
...
c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.

 

После проведённого лечения рекомендуется установить следующие обновления:

- обновить Internet Explorer до версии 8.0

- все обновления на Windows XP

- обновить Java до актуальной версии

- обновить Adobe Reader до актуальной версии

- обновить Adobe Shockwave Player до актуальной версии

- обновить Adobe Flash Player до актуальной версии

- обновить QuickTime Player до актуальной версии

а также:

- откройте файл ScanVuln.txt;

- выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt);

- пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления;

- перезагрузите компьютер;

- повторно выполните скрипт и убедитесь, что уязвимости устранены.

 

что с проблемой?

[fuvert]

Спасибо за помощь.Зловредный процесс больше не появлялся.

[Roman_Five]

удалите MBAM (его драйвер может конфликтовать с драйверами антивируса)