Решена Вирус на флешке: появление новых файлов и папки RECYRCER

H:\RECYCLER\e5188982.exe флешки нету собой ее забрали чувствую это не хорошо ,но я выполню скрипт
 
TheAssassin, зачистим запись в реестре.
 
Прошу прощения,но при выполнении скрипта OTM все зависло и компьютер не хотел перезагружаться он просто выключился,я его включил и все пока что в порядке что мне надо сделать еще раз чтобы убедиться что все выполнено верно???

И по поводу
зачистим запись в реестре.

это мне надо Taskman.exe очистить значение?
 
Код:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman

Какое значение сейчас имеет?
 
Сейчас подключен легитимный диспетчер задач. Хотя ключ Taskman в нормальной системе отсуствует. Удалите ключ полностью.

Что с проблемами?
 
Все верно. Ключ Taskman с содержимым можно удалить
 
Ключ удалил,но у меня проблема я создаю файл txt и почему-то когда я ему хочу поменять название формат txt автоматически уберается делаю только через свойства
и там многие файлы которые я создаю

Добавлено через 1 минуту 45 секунд
И после удаление ключа что дальше?


Значение изменил,могу ли я убить в диспечере задач файл TASKMAN.EXE?
 
Давайте перепроверим. Подготовьте лог UVS
 
Прикрепляю лог UVS
 

Вложения

  • HOME-A141E30D31_2012-03-14_21-23-34.rar
    216 KB · Просмотры: 4
Охох афигеть у меня этот файл еще со старой винды до Neshta проверил через VT вот ссылка:
https://www.virustotal.com/file/e08...ae31549d5df2dbf16adb86da/analysis/1331748361/

Счас выполню скрипт.

Добавлено через 1 минуту 29 секунд
и еще в скрипт не должен ли входить путь к файлу или сам файл?
 
Для чтения:
http://softkumir.ru/process-taskman.exe.html
http://sergeshibaev.ru/validator/taskman.exe.html

Добавлено через 2 минуты 12 секунд
и еще в скрипт не должен ли входить путь к файлу или сам файл?
Скрипт чистит только временные файлы. Папку R.G. MECHANICS можно удалить вручную. Windows сборка?
 
Хочу заметить что файл в обоих ссылках написан мал. буквами (taskman.exe) ,а у меня большими буквами (TASKMAN.EXE) это не влияет?

Добавлено через 44 секунды
OC Windows XP 2011
Service Pack 3

Добавлено через 2 минуты 7 секунд
Папка удалена.

Добавлено через 3 минуты 27 секунд
Скрипт выполнил только где карантиновский файл не знаю.
 
а у меня большими буквами (TASKMAN.EXE) это не влияет?
Не влияет. У меня на чистой виртуалке аналогично.



Проблемы с системой еще есть?

Добавлено через 26 секунд
Скрипт выполнил только где карантиновский файл не знаю
Его не будет. Только очистка мусора.
 
я комп не перезагружал с того момента как очищал значение Taskman мне лучше перезагрузить или не влияет?
 
TheAssassin, перезагрузите. После чистки могут немного глючить программы из-за этого.
 
и еще в MSCONFIG наблюдаю файлы uffive92.exe и mp1lmq2.exe
к ним не поставлена галочка,а вдруг кто-нить поставит ее и все заного у меня родичи не очень шарят и даже до сих пор не знаю что у них на мобильнике вирус

Плюс что я отвас хотел попросить:
Если ли у вас утилиты от Neshta, для Autorun.inf и для мобильника (всмысле когда через USB подключение будет ) чтобы все заного так много не делать когда телефон будет подключен к компьютеру.

Добавлено через 5 минут 10 секунд
Ключ удалил,но у меня проблема я создаю файл txt и почему-то когда я ему хочу поменять название формат txt автоматически уберается делаю только через свойства
и там многие файлы которые я создаю
У меня еще такое с exe файами раньше до заражение этого не было,а сейчас стоит и мне надоело просто каждый раз ставить программу для запуска.
 
Назад
Сверху Снизу