Junior Member
Вес репутации
54
вирус windows security alert
Здраствуйте, на днях включил компьютер, после загрузки появляются иконки и быстро пропадают и появляется окно на весь экран windows security alert заплатите 50 рублей за то что вы используете не лицензионную копию виндовс, ничего нельзя сделать, естественно это обман и вирус, так как у меня ничего не работает все логи я сделал в безопасном режиме...
с начало проверял Dr. Web он нашёл много троянов и удалил, после компьютер включился в нормальном режиме и поработал немного, после включения кабеля интернет опять это окно и теперь оно вообще не пропадает, даже без кабеля...
отключал интернет, всё равно выскакивает это окно.
тему пишу с ноутбука.
Помогите если сможете спасибо.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\tmp.folder\restore.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('D:\Documents and Settings\Администратор\Application Data\bpfeed.dll','');
QuarantineFile('D:\WINDOWS\system32\utdlkj.dll','');
QuarantineFile('D:\WINDOWS\ctfmon.exe','');
QuarantineFile('D:\RECYCLER\S-1-5-21-5255464508-5700327414-140788968-7176\dllrun32.exe','');
QuarantineFile('D:\WINDOWS\System32\Drivers\ztljistq.sys','');
QuarantineFile('D:\WINDOWS\system32\04.tmp','');
QuarantineFile('D:\WINDOWS\System32\Drivers\oyhqyaiw.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\osvfoqxs.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\oqnomken.sys','');
QuarantineFile('D:\WINDOWS\system32\02.tmp','');
QuarantineFile('D:\WINDOWS\System32\Drivers\mxxyqmze.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\mmrdwywi.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\lddimvly.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\jqyiwwlj.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\jcipdhjc.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\ayjtjgyd.sys','');
DeleteFile('D:\WINDOWS\System32\Drivers\ayjtjgyd.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\jcipdhjc.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\jqyiwwlj.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\lddimvly.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\mmrdwywi.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\mxxyqmze.sys');
DeleteFile('D:\WINDOWS\system32\02.tmp');
DeleteFile('D:\WINDOWS\System32\Drivers\oqnomken.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\osvfoqxs.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\oyhqyaiw.sys');
DeleteFile('D:\WINDOWS\system32\04.tmp');
DeleteFile('D:\WINDOWS\System32\Drivers\ztljistq.sys');
DeleteFile('D:\RECYCLER\S-1-5-21-5255464508-5700327414-140788968-7176\dllrun32.exe');
DeleteFile('D:\WINDOWS\ctfmon.exe');
DeleteFile('D:\WINDOWS\system32\utdlkj.dll');
DeleteFile('D:\Documents and Settings\Администратор\Application Data\bpfeed.dll');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\tmp.folder\restore.exe');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=57074 ).
Сделайте новые логи в нормальном режиме.
I am not young enough to know everything...
Junior Member
Вес репутации
54
Всё сделал, загрузил карантин, вот логи
Диски G и I не отключайте.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('I:\folder.tmp\tmp.exe','');
QuarantineFile('D:\RECYCLER\S-1-5-21-0087554582-4908027596-426770827-2773\sysdate.exe','');
DeleteFile('D:\RECYCLER\S-1-5-21-0087554582-4908027596-426770827-2773\sysdate.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('I:\autorun.inf');
DeleteFile('I:\folder.tmp\tmp.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Повторите лог syscure .
I am not young enough to know everything...
Junior Member
Вес репутации
54
диски I И G ЭТО ПРОСТЫЕ ФЛЕШКИ КОТОРЫМИ Я СБРАСЫВАЮ ЛОГИ НА НОУТ Я НЕ МОГУ ИХ НЕ ОКЛЮЧИТЬ
Вы переносите на них заразу, вот в чем дело!
I am not young enough to know everything...
Junior Member
Вес репутации
54
Вложения
Junior Member
Вес репутации
54
я могу уже вставлять кабель интернет?
Выполните:
Код:
begin
DeleteFile('I:\autorun.inf');
end.
Больше ничего плохого не видно.
Пробуйте, что с проблемами?
I am not young enough to know everything...
Junior Member
Вес репутации
54
пока что работает, спасибо, если что напишу в эту тему
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 84 В ходе лечения обнаружены вредоносные программы:
d:\recycler\s-1-5-21-0087554582-4908027596-426770827-2773\sysdate.exe - P2P-Worm.Win32.Palevo.jos ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2493443, NOD32: Win32/Agent.QBW trojan, AVAST4: Win32:Rootkit-gen [Rtk] ) d:\recycler\s-1-5-21-5255464508-5700327414-140788968-7176\dllrun32.exe - P2P-Worm.Win32.Palevo.jvq ( DrWEB: Win32.HLLW.Lime.52, BitDefender: Worm.P2P.Palevo.O, AVAST4: Win32:Palevo-D [Wrm] ) d:\windows\ctfmon.exe - Trojan-Ransom.Win32.SMSer.ny ( DrWEB: Trojan.Winlock.324, BitDefender: Trojan.Generic.2526028, NOD32: Win32/LockScreen.BU trojan ) g:\autorun.inf - Worm.Win32.AutoRun.gwq g:\tmp.folder/restore.exe - P2P-Worm.Win32.Palevo.jvq ( DrWEB: Win32.HLLW.Lime.52, BitDefender: Worm.P2P.Palevo.O, AVAST4: Win32:Palevo-D [Wrm] ) i:\autorun.inf - Worm.Win32.AutoRun.awkp ( DrWEB: Win32.HLLW.Autoruner.7605, BitDefender: Trojan.Autorun.AMG, NOD32: Win32/Peerfrag.DP worm ) i:\folder.tmp/tmp.exe - P2P-Worm.Win32.Palevo.jos ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2493443, NOD32: Win32/Agent.QBW trojan, AVAST4: Win32:Rootkit-gen [Rtk] ) i:\folder.tmp\tmp.exe - P2P-Worm.Win32.Palevo.jos ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2493443, NOD32: Win32/Agent.QBW trojan, AVAST4: Win32:Rootkit-gen [Rtk] )