Оперативная память = winlogon.exe(872) - модифицированный Win32/Dorkbot.B червь - очистка невозможна

Сообщений: 8

Баллов: 4

Регистрация: 04.04.2012

Размещено 04.04.2012 11:35:17

Спасиб все проверил маилваром после удаления ничего не находит.
А образы обязательно высылать?)) Если да то попозже мона)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 04.04.2012 11:37:25

лог малваребайт добавьте на форум
-------
Доркбот надо сразу залечивать, иначе потом все по новой начинать

Изменено: santy - 04.04.2012 11:38:10

[ Как создать образ автозапуска? ]

Сообщений: 8

Баллов: 4

Регистрация: 04.04.2012

Размещено 04.04.2012 11:50:27

Код
[FONT=Arial]Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Версия базы данных: v2012.04.04.02 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Татьяна :: 1-ПК [администратор] 04.04.2012 13:11:19 mbam-log-2012-04-04 (13-11-19).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память \| Запуск \| Реестр \| Файловая система \| Эвристика/Дополнительно \| Эвристика/Шурикен \| PUP \| PUM Опции сканирования отключены: P2P Просканированные объекты: 209295 Времени прошло: 8 минут , 22 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 0 (Вредоносных программ не обнаружено) Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 31 C:\Users\Татьяна\AppData\Roaming\228D.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Roaming\2387.exe (PUP.BitCoinMiner) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Roaming\256A.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Roaming\25D8.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Roaming\35FD.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Roaming\3719.exe (PUP.BitCoinMiner) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Roaming\37C4.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Roaming\3A8F.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Roaming\45A7.exe (PUP.BitCoinMiner) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Roaming\512C.exe (PUP.BitCoinMiner) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Roaming\5245.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Roaming\5292.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Roaming\5D6A.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Roaming\6AB6.exe (PUP.BitCoinMiner) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Roaming\7C33.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Roaming\867D.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Roaming\8E3A.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Roaming\90EC.exe (PUP.BitCoinMiner) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Roaming\9A9D.exe (PUP.BitCoinMiner) -> Помещено в карантин и успешно удалено. c:\users\татьяна\appdata\roaming\zccccb.exe (Worm.Dorkbot) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Roaming\B817.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Roaming\C4B8.exe (PUP.BitCoinMiner) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Roaming\CC75.exe (PUP.BitCoinMiner) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Roaming\E899.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Roaming\EEE3.exe (PUP.BitCoinMiner) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Roaming\F1AE.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Roaming\F8F1.exe (PUP.BitCoinMiner) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Local\Temp\Winlogons.exe (PUP.BitCoinMiner) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Local\Temp\xC.exe (PUP.BitCoinMiner) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Local\Temp\Rar$EX02.724\ZOO\X11.EXE._C61FA74522E4D9C53EA454D9AF7749F4C365DA05 (Trojan.Agent) -> Помещено в карантин и успешно удалено. C:\Users\Татьяна\AppData\Local\Temp\Winlogons.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено. (конец)[/FONT]

Код

[FONT=Arial]Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Версия базы данных:  v2012.04.04.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Татьяна :: 1-ПК [администратор]

04.04.2012 13:11:19
mbam-log-2012-04-04 (13-11-19).txt

Тип сканирования:  Быстрое сканирование 
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  209295
Времени прошло:  8 минут , 22 секунд 

Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные ключи в реестре:  0
(Вредоносных программ не обнаружено) 

Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено) 

Объекты реестра обнаружены:  0
(Вредоносных программ не обнаружено) 

Обнаруженные папки:  0
(Вредоносных программ не обнаружено) 

Обнаруженные файлы:  31
C:\Users\Татьяна\AppData\Roaming\228D.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Roaming\2387.exe (PUP.BitCoinMiner) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Roaming\256A.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Roaming\25D8.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Roaming\35FD.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Roaming\3719.exe (PUP.BitCoinMiner) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Roaming\37C4.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Roaming\3A8F.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Roaming\45A7.exe (PUP.BitCoinMiner) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Roaming\512C.exe (PUP.BitCoinMiner) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Roaming\5245.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Roaming\5292.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Roaming\5D6A.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Roaming\6AB6.exe (PUP.BitCoinMiner) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Roaming\7C33.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Roaming\867D.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Roaming\8E3A.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Roaming\90EC.exe (PUP.BitCoinMiner) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Roaming\9A9D.exe (PUP.BitCoinMiner) -> Помещено в карантин и успешно удалено.
c:\users\татьяна\appdata\roaming\zccccb.exe (Worm.Dorkbot) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Roaming\B817.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Roaming\C4B8.exe (PUP.BitCoinMiner) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Roaming\CC75.exe (PUP.BitCoinMiner) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Roaming\E899.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Roaming\EEE3.exe (PUP.BitCoinMiner) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Roaming\F1AE.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Roaming\F8F1.exe (PUP.BitCoinMiner) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Local\Temp\Winlogons.exe (PUP.BitCoinMiner) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Local\Temp\xC.exe (PUP.BitCoinMiner) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Local\Temp\Rar$EX02.724\ZOO\X11.EXE._C61FA74522E4D9C53EA454D9AF7749F4C365DA05 (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Users\Татьяна\AppData\Local\Temp\Winlogons.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.

(конец)[/FONT]

чисто? на 2ой раз ниче не обнаружил

Изменено: Lolipop - 04.04.2012 12:02:10

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 04.04.2012 12:00:58

если повторное сканирование в мбам ничего не находит,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[ Как создать образ автозапуска? ]

Сообщений: 8

Баллов: 4

Регистрация: 04.04.2012

Размещено 04.04.2012 12:02:51

Благодарю за внимание)) Выполню в ближайшее время)

[ Закрыто ] Оперативная память = winlogon.exe(872) - модифицированный Win32/Dorkbot.B червь - очистка невозможна

Ответы