Motorola Media Link

29 июля, 2013

Добрый день!

Компьютер сильно тормозил. Сделал проверку программой AVZ.

И удалил все подозрительные файлы.

Прямое чтение C:\ProgramData\Motorola\Motorola Media Link\_mediaclient_temp.tmp

Прямое чтение C:\Users\m.shibaeva\AppData\Local\Temp\~DF14313899FB7EE54D.TMP

Прямое чтение C:\Users\m.shibaeva\AppData\Local\Temp\~DF1ACDAEA78BE63CCD.TMP

Прямое чтение C:\Users\m.shibaeva\AppData\Local\Temp\~DF2FF41CC90327757C.TMP

Прямое чтение C:\Users\m.shibaeva\AppData\Local\Temp\~DF3E68D8E8E4692D53.TMP

Прямое чтение C:\Users\m.shibaeva\AppData\Local\Temp\~DF40ACB2B3E3F46AE7.TMP

Прямое чтение C:\Users\m.shibaeva\AppData\Local\Temp\~DF52551F3120038569.TMP

Прямое чтение C:\Users\m.shibaeva\AppData\Local\Temp\~DF702E8D99CE68CF0F.TMP

Прямое чтение C:\Users\m.shibaeva\AppData\Local\Temp\~DF9634D0423C8BE894.TMP

Прямое чтение C:\Users\m.shibaeva\AppData\Local\Temp\~DFCE886C81E3C125F9.TMP

Прямое чтение C:\Users\m.shibaeva\AppData\Local\Temp\~DFD4F42A7FDB5C3939.TMP

C:\Users\m.shibaeva\AppData\Local\Temp\~DFD4F42A7FDB5C3939.TMP >>> подозрение на Backdoor.Win32.Canvas.10 ( 01F23282 00000000 000AC773 004D6E44 180224)

Ошибка карантина файла, попытка прямого чтения (C:\Users\m.shibaeva\AppData\Local\Temp\~DFD4F42A7FDB5C3939.TMP)

Карантин с использованием прямого чтения - ОК

Файл успешно помещен в карантин (C:\Users\m.shibaeva\AppData\Local\Temp\~DFD4F42A7FDB5C3939.TMP)

Прямое чтение C:\Users\m.shibaeva\AppData\Local\Temp\~DFFBC05FAB0A050AC3.TMP

Прямое чтение C:\Users\m.shibaeva\AppData\Local\Temp\~DFFF84AC0518EC96C5.TMP

Прямое чтение C:\Users\ntwks\AppData\Local\Temp\~DF294ECA0E7B3AA148.TMP

Прямое чтение C:\Users\ntwks\AppData\Local\Temp\~DF3738A906AD216C0D.TMP

Прямое чтение C:\Users\ntwks\AppData\Local\Temp\~DF4526A3DFC8469512.TMP

Прямое чтение C:\Users\ntwks\AppData\Local\Temp\~DF4D0E3772FD65CB33.TMP

Прямое чтение C:\Users\ntwks\AppData\Local\Temp\~DFC7FED9DECE9CB115.TMP

Прямое чтение C:\Users\ntwks\AppData\Local\Temp\~DFFCAE9E582A05CD5E.TMP

Прямое чтение C:\Windows\Temp\kls7B5C.tmp

После перезагрузки компьютер стал нормально работать, а из трея исчезли две пустые (видно что есть иконка, а самого изображения иконки нет) иконки.

После повторного запуска AVZ, обнаруживается следующие

3. Сканирование дисков

Прямое чтение C:\ProgramData\Motorola\Motorola Media Link\_mediaclient_temp.tmp

Прямое чтение C:\Users\ntwks\AppData\Local\Temp\~DF4ED5C6B3D3F6149E.TMP

Прямое чтение C:\Users\ntwks\AppData\Local\Temp\~DF561ADB00AD93492B.TMP

Прямое чтение C:\Users\ntwks\AppData\Local\Temp\~DF59045C31C39ECE6E.TMP

Прямое чтение C:\Users\ntwks\AppData\Local\Temp\~DF5BE3FF667C42F5C7.TMP

Прямое чтение C:\Users\ntwks\AppData\Local\Temp\~DFAE3ABA8A9E0F9F0E.TMP

Прямое чтение C:\Users\ntwks\AppData\Local\Temp\~DFB2F206937C4664EA.TMP

Прямое чтение C:\Windows\Temp\kls63F4.tmp

Kaspersky virus removal tool не находит вирусов.

Компьютер в данный момент не подключен к интернету.

Логи во вложении.

Не могу понять откуда появляются временные файлы. Помогите избавиться от них.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

hijackthis.log