lpdd.exe

[zend7]

Здравствуйте.

 

Никак немогу избавиться от C:\WINDOWS\system32\lpdd.exe

Застревает интернет, svchost обрываеться

 

Вот логи

Пробовал avz4, combofix, nod

virusinfo_syscheck.zip

[_Strannik_]

zend7,

 

ещё нужен лог

virusinfo_syscure.zip

hijackthis.log

как сделать логи по этой ссылке http://forum.kasperskyclub.ru/index.php?showtopic=1698

Изменено 29 июля, 2011 пользователем Stranniky

[zend7]

сделал

 

Про C:\WINDOWS\system32\lpdd.exe ничего толком ненахожу

Так что буду рад если кто-то ответит

 

Просто незнаю что можно сделать....

hijackthis.log

virusinfo_syscure.zip

[Roman_Five]

приложите лог Combofix

 

сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

[zend7]

сделал

ComboFix.txt

GetSystemInfo_NONE_4F7EE4123F_AAAA_2011_07_30_14_25_31.zip

[Roman_Five]

Про C:\WINDOWS\system32\lpdd.exe ничего толком не

нахожу

 

вы не поверите... и я... ;-)

можно, конкретнее, в каких логах он фигурирует?

 

Деинсталлируйте ComboFix:

- нажмите Win+R

- в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

 

Проверьте компьютер утилитой TDSSkiller из данной статьи.

http://support.kaspersky.ru/faq/?qid=208639606

Полученный лог из корня диска С приложите к новому сообщению.

 

сделайте лог GMER

http://forum.kasperskyclub.ru/index.php?sh...st&p=108482

[zend7]

вы не поверите... и я... ;-)

можно, конкретнее, в каких логах он фигурирует?

 

Nod 4

7/29/2011 9:50:29 PM Real-time file system protection file C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\OP2ZOLYN\tyf[1].jpg a variant of Win32/AutoRun.IRCBot.FC worm cleaned by deleting (after the next restart) - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\system32\svchost.exe.

7/29/2011 9:49:37 PM Real-time file system protection file C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\OP2ZOLYN\qlwrzpl[1].jpg Win32/Conficker.AA worm cleaned by deleting (after the next restart) - quarantined NT AUTHORITY\SYSTEM Event occurred during an attempt to access the file by the application: C:\WINDOWS\system32\svchost.exe.

7/29/2011 8:12:22 PM Real-time file system protection file C:\WINDOWS\system32\lpdd.exe a variant of Win32/AutoRun.IRCBot.FC worm cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\system32\svchost.exe.

7/29/2011 8:12:13 PM Real-time file system protection file C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\F1URC5I3\tyf[1].jpg a variant of Win32/AutoRun.IRCBot.FC worm cleaned by deleting (after the next restart) - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\system32\svchost.exe.

7/29/2011 7:58:32 PM Real-time file system protection file C:\WINDOWS\system32\lpdd.exe a variant of Win32/AutoRun.IRCBot.FC worm cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\system32\svchost.exe.

7/29/2011 7:58:28 PM Real-time file system protection file C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\OP2ZOLYN\tyf[1].jpg a variant of Win32/AutoRun.IRCBot.FC worm cleaned by deleting (after the next restart) - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\system32\svchost.exe.

7/29/2011 6:20:16 PM Real-time file system protection file C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\SDAJS1Q3\x[1] Win32/AutoRun.Delf.AG worm cleaned by deleting (after the next restart) - quarantined NT AUTHORITY\SYSTEM Event occurred during an attempt to access the file by the application: C:\WINDOWS\system32\svchost.exe.

7/29/2011 6:08:31 PM Real-time file system protection file C:\WINDOWS\system32\lpdd.exe a variant of Win32/AutoRun.IRCBot.FC worm cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\system32\svchost.exe.

 

Вижу постоянно его активность

 

Через какоето время обрываеться

C:\WINDOWS\system32\svchost.exe

+ комп после вот таких окон не выключаеться (нормальным способом)

 

 

вы не поверите... и я... ;-)

Я только нашел что-то пожее тут

http://www.kaldata.com/forums/index.php?sh...81573&st=15

http://www.viry.cz/forum/viewtopic.php?f=13&t=113352

http://forum.html.it/forum/showthread.php?threadid=1471340

(но языка не понимаю)

 

Деинсталлируйте ComboFix:

- нажмите Win+R

- в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

А Win+r это какие клавиши и где?

TDSSKiller.2.5.13.0_31.07.2011_16.32.42_log.txt

GMERlog.log

Изменено 31 июля, 2011 пользователем zend7

[_Strannik_]

А Win+r это какие клавиши и где?

Это клавиша Win клавиша R думаю понятно..на клавеатуре анг. R

[Roman_Five]

Вижу постоянно его активность

прочтите данный пост. это и Ваш случай также.

 

активного заражения у Вас не было.

После проведённого лечения рекомендуется:

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

[zend7]

прочтите данный пост. это и Ваш случай также.

 

активного заражения у Вас не было.

После проведённого лечения рекомендуется:

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

Не вериться что просто.

(utorrent я не включаю)

И появление

Temporary Internet Files\Content.IE5\OP2ZOLYN\tyf[1].jpg

больше похоже на вирус.

[Roman_Five]

больше похоже на вирус.

 

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[zend7]

Сделал

 

Кстати

появляються на ровном месте. Т.е. даже когда ничего не работает и кмп просто простаивает.

info.txt

log.txt

[Roman_Five]

появляються на ровном месте.

обновления на Windows все установили?

на сколько я вижу по последним логам - нет...

 

ужно проверить на наличие обновлений.

воспользуйтесь программой Belarc Advisore

http://www.belarc.com/free_download.html

полученный в конце html файл приложите (или хотя бы скриншот его верхней части).

 

деинсталлируйте временно TuneUp

 

почистите в реестре следы удалённых программ с помощью CCleaner

http://www.piriform.com/ccleaner

[zend7]

Вот ещё я нашел про этот вирус

http://sebdraven.tumblr.com/post/785752198...anet-hostmaster

Вообщем низнаю что мне с ним делать.....

Если ктото поймёт что тут за вирус, то помогите

[Roman_Five]

помогите

вам и помогают:

обновления на Windows все установили?

на сколько я вижу по последним логам - нет...

 

ужно проверить на наличие обновлений.

воспользуйтесь программой Belarc Advisore

http://www.belarc.com/free_download.html

полученный в конце html файл приложите (или хотя бы скриншот его верхней части).

 

деинсталлируйте временно TuneUp

 

почистите в реестре следы удалённых программ с помощью CCleaner

http://www.piriform.com/ccleaner