Вирус ли е ?

[Levskara95]

Здравейте! Искам да попитам каво е това на картинката премигва ми през една секунда.Опасявам се да не вирус. ОС е Уиндоус 7. Благодаря предварително! (казвайте ако има нещо да се слага като допълнителна информация, за да не трябва да се включва кълбото за гадаене )

http://img121.imageshack.us/img121/9695/80203888.th.png

[Aquarius]

Доста е вероятно да е зловреден код (предвид името на файла и местоположението му), направи една проверка на системата с MBAM.

[Levskara95]

Направих едно пълно сканиране на С-то, защото реших че само там е проблеа. И ето резултата намери ми три заразени обекта. Какво трябва да направя по- нататък?

http://img683.imageshack.us/img683/6870/20091230000703.th.png

[Aquarius]

Да кликнеш на бутона "Премахни избраните" и като ти поиска рестарт да се съгласиш.

[Levskara95]

Направих го,НО не спря да мига. И защо MBAM не се минимизира в System tray-a ?И интересното беше, че му пуснах едно бързо сканиране на С-то и веднага ми засече същите заразени обекти това трябва да означава че MBAM не е успяла да ги премахне,но въпреки това ми изписа ,че ги е преманала?

[Aquarius]

Би ли копирал тук съдържанието от лог-файла на MBAM?

[Levskara95]

Заповядай

 

Malwarebytes' Anti-Malware 1.42

Версия на базата от данни: 3452

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

30.12.2009 г. 00:21:24

mbam-log-2009-12-30 (00-21-24).txt

 

Тип сканиране: Пълно сканиране (C:\|)

Сканирани обекти: 214616

Изминало време: 42 minute(s), 11 second(s)

 

Заразени процеси в паметта: 1

Заразени модули в паметта: 0

Заразени ключове в регистратурата: 0

Заразени стойности в регистратурата: 1

Заразени информационни обекти в регистратурата: 0

Заразени папки: 0

Заразени файлове: 1

 

Заразени процеси в паметта:

C:\Users\Naruto\AppData\Local\Temp\gegzpbjdbbz.exe (Trojan.Vilsel) -> Unloaded process successfully.

 

Заразени модули в паметта:

(Не бяха открити заплахи)

 

Заразени ключове в регистратурата:

(Не бяха открити заплахи)

 

Заразени стойности в регистратурата:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sms by jeko ianev (Worm.P2P) -> Quarantined and deleted successfully.

 

Заразени информационни обекти в регистратурата:

(Не бяха открити заплахи)

 

Заразени папки:

(Не бяха открити заплахи)

 

Заразени файлове:

C:\Users\Naruto\AppData\Local\Temp\gegzpbjdbbz.exe (Trojan.Vilsel) -> Quarantined and deleted successfully.

[Aquarius]

Ще трябва и Log-файл от ЕSET SysInspector.

Стартирай файла SysInspector.exe и след като се отвори прозорецът на инструмента (след като събере информация за системата), избери File --> Save Log.

Запази файла на твърдия диск (ZIP файлът) и след това го прикачи към коментара си, за да го погледнем.

 

Междувременно (след като качиш лога от Sysinspector-a) направи още едно сканиране с MBAM, но в режим Safe Mode и кажи дали има промяна.

[Levskara95]

Заповядай ей сега ще сканирам под Safe Mode

 

Като влязох в Safe Mode спря да ми мига тоя прозорец,но като сканирах с MBAM ми засече пак същите два заразени обекта и аз натиснах да ги премахне и да се ресне компютъра но като влязох в нормалния режим пак започна да ми мига тоя прозорец.

[Aquarius]

Опитай следното:

 

1. Свали и стартирай (с повишени права, Run as Admin, ако ползваш UAC) инструмента Process Explorer.

 

2. В списъка с процесите намери процесите "hukgrgzwfygksrnft.exe" и "gegzpbjdbbz.exe". Кликни с дясно копче на първия от тях и избери от контекстното меню опцията Suspend, направи същото и за втория. Когато и двата процеса се визуализират със сив цвят чрез клавиша Delete ги убиий. Увери се, че процесите вече не присъстват в списъка.

 

3. Стартирай инструмента AutoRuns с повишени права (Run as Admin, ако ползваш UAC). Чрез Delete премахни записите "vguoxkbwduacifz", "ambwgumiqipszxsj", "salcisgycqts", "sms by jeko ianev" и "ramelwlejyccg".

 

4. Направи рестарт на системата.

 

5. Стартирай нова проверка с MBAM и SAS.

[Levskara95]

Eeeeee! Много ти благодаря l.kanelov ! Спря да ми светка ония прозорец и вече нямам заразени обекти! Благодаря!