Перейти к содержанию
Правила раздела

Помогите Win32/ryptik.OUH

polzaman

От polzaman
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

polzaman Новичок

polzaman

Опубликовано
Опубликовано

В папке C/Windows/System32 постоянно создаются файлы **.exe где **-рандомные цифры.

Например 00.exe 21.exe 15.exe и т.д.

ПРи их удалении появляются вновь хотя антивирус их распознает как вирусы.

Помогите. Постоянно вылазит окно об ошибки svchost 0x001f1cb0 по адресу 0x48544950 вся сеть после этого накрывается.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

polzaman,

не выполнили это:

Установите се новые обновления для Windows

- обновите Internet Explorer до версии 8.0 (даже если им не пользуетесь!)

- установите все обновления на Windows (может потребоваться активация Windows)

Без этого зловреды будут проникать в систему по сети.

 

Удалите в MBAM:

Зараженные папки:
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.

Зараженные файлы:
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.

 

После удаления откройте лог и прикрепите его к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
polzaman Новичок

polzaman

Опубликовано
  • Автор
Опубликовано (изменено)

Благодарю за помощь.. сделал все как просили + пришлось перекрыть фаерволом маску адресов с которых скачивался вирь.( :)

mbam_log_2011_06_10__01_54_01_.txt

Изменено пользователем polzaman
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • tubizzz
      NET:MALWARE.URL Помогите!!!!
      От tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
    • RusLine
      Помогите нарвался на шифровальшика.
      От RusLine
      Здравствуйте помогите чем сможете. Скачал с nnmclub total commander попользовался а утром зашифровало все фото файлы важные. Подскажите что делать ?
        



    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • Poiluyf
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen помогите удалить
      От Poiluyf
      Доброе утро вчера скачал обход для дискорда и цепанул эту заразу. Причём один комп вроде не заразился а вот ноутбуку досталось. Файл dwm.exe. 
      отчет.txt
      Нашёл файл удалить не возможно грузит процессор.
    • unfamous1337
      Помогите удалить майнер!
      От unfamous1337
      Сегодня решил запустить пк и поиграть в доту и увидел что фпс просто ужасный хотя пк более менее для нее подходящий 
      Гуглил и нашел в пользователях имя John или как то так не помню Удалил его 
      Файла hosts нет на сайты зайти не могу с антивирусами а если и могу то файлы не запускаются пробовал приложения скачать по типу AVZ Не запускаются 
      Помогите 
×
×
  • Создать...