Показано с 1 по 16 из 16.

Выскакивания окошек "Windows sequrity alert" "Spyware alert" (заявка № 13630)

  1. #1
    Junior Member Репутация
    Регистрация
    29.10.2007
    Сообщений
    16
    Вес репутации
    60

    Thumbs up Выскакивания окошек "Windows sequrity alert" "Spyware alert"

    во время работы windows выскакивают окна "Windows sequrity alert" ,spyware alert и windows alert которые при любом нажатии перекидывают на интернет адреса ! Антивирус касперского не дал ни каких результатов кроме попыток атаки на компьютер,Ad-Aware SE Personal тоже обнаруживает вредоносные обьекты каждый раз! Любая попытка отключить появление окон и попыток обнаружить вирусы не удалась!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в hijackThis:
    Код:
    F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\scvhost\svchost.exe,wuauserv.exe
    O2 - BHO: MSVPS System - {6EB10F79-5E53-4F76-B146-409EFCDCB957} - C:\WINDOWS\movctrlfqd.dll
    O2 - BHO: (no name) - {9AFD91F9-6B03-4D22-A1E1-67D224CB7AB1} - (no file)
    O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Common Files\PCSecureSystem\bm.exe" dm=http://pcsecuresystem.com; ad=http://pcsecuresystem.com
    O4 - HKLM\..\Run: [rtasks] C:\Program Files\PCSecureSystem\rtasks.exe
    Не перезагружаясь после фикса, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\movctrlfqd.dll','');
     QuarantineFile('wuauserv.exe','');
     QuarantineFile('C:\WINDOWS\system32\scvhost\svchost.exe','');
     QuarantineFile('C:\Program Files\PCSecureSystem\rtasks.exe','');
     QuarantineFile('C:\Program Files\Common Files\PCSecureSystem\bm.exe','');
     QuarantineFile('C:\Documents and Settings\Scorpion\Рабочий стол\install_en.exe','');
     QuarantineFile('C:\DOCUME~1\АЛЕКСЕЙ\LOCALS~1\Temp\Rar$EX17.875\P2kAutostart.exe','');
     QuarantineFile('\??\C:\WINDOWS\system32\drivers\oreans32.sys','');
     QuarantineFile('C:\WINDOWS\ocgrep.dll','');
     QuarantineFile('C:\WINDOWS\bxsbang.dll','');
     DeleteFile('C:\Program Files\Common Files\PCSecureSystem\bm.exe');
     DeleteFile('C:\Program Files\PCSecureSystem\rtasks.exe');
     DeleteFile('C:\WINDOWS\system32\scvhost\svchost.exe');
     DeleteFile('wuauserv.exe');
     DeleteFile('C:\WINDOWS\movctrlfqd.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    29.10.2007
    Сообщений
    16
    Вес репутации
    60
    Всё выполнил! Вопрос как найти карантин!

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    См. приложение 3 правил.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    29.10.2007
    Сообщений
    16
    Вес репутации
    60
    прислать весь карантин или нужно определенные

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Ну если он приемлемого размера - шлите весь.
    Если черезчур большой - выберите файлы, упомянутые в скрипте.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    29.10.2007
    Сообщений
    16
    Вес репутации
    60
    прислал все

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    ocgrep.dll, bxsbang.dll - not-a-virus:AdWare.Win32.Vapsup
    Больше ничего интересного в карантин не попало.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\bxsbang.dll');
     DeleteFile('C:\WINDOWS\ocgrep.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пофиксите в HijackThis:
    Код:
    O4 - HKLM\..\Run: [NI.UGA6P_0001_N122M2210] "C:\Documents and Settings\Scorpion\Рабочий стол\install_en.exe"
    O4 - HKCU\..\Run: [P2kAutostart] C:\DOCUME~1\АЛЕКСЕЙ\LOCALS~1\Temp\Rar$EX17.875\P2kAutostart.exe
    O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
    O21 - SSODL: bxsbang - {A830561B-F299-4265-8AB4-02D60D1EDDC8} - C:\WINDOWS\bxsbang.dll
    O21 - SSODL: ocgrep - {42836129-E969-4555-BDA1-C1C6594A7AFD} - C:\WINDOWS\ocgrep.dll
    и сделайте новые логи.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    29.10.2007
    Сообщений
    16
    Вес репутации
    60
    не поличилось найти
    O21 - SSODL: bxsbang - {A830561B-F299-4265-8AB4-02D60D1EDDC8} - C:\WINDOWS\bxsbang.dll
    O21 - SSODL: ocgrep - {42836129-E969-4555-BDA1-C1C6594A7AFD} - C:\WINDOWS\ocgrep.dll
    на рабочем столе появилась картинка при нажатии происходит переброс на интернет ссылку
    Вот свойства данного обьекта
    тип Рисунок GIF
    протокол File Protocol
    адрес url file:///C:/WINDOWS/privacy_danger/images/spacer.gif


    новые логи пришлю через несколько минут пока комп выполняет скрипты

  11. #10
    Junior Member Репутация
    Регистрация
    29.10.2007
    Сообщений
    16
    Вес репутации
    60
    Вот новые скрипты
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Больше ничего подозрительного не видно.
    На всякий случай еще вот этот файл пришлите по правилам:
    C:\WINDOWS\nssfrch.dll

    Если Megaupload и переводчики удалены, можно пофиксить это:
    Код:
    O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll (file missing)
    O3 - Toolbar: XTRANS - {DBBABB93-DDBC-48CA-B6BE-7F85E50D8FC7} - C:\Program Files\X-Translator PLATINUM\PRMTET\PrmtETru.dll (file missing)
    O3 - Toolbar: PROMT - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\PRMT6\PRMTIE\prmtie.dll (file missing)
    Рекомендации:
    1. Желательно отключить все ненужное из этого списка:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> разрешена потенциально опасная служба TermService (Службы терминалов)
    >> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    2. Версия антивируса устаревшая. Актуальна 7.0.0.125. Если ваш ключ не идет на 7-ку, поставьте хотя бы 6.0.2.621.
    3. Почему-то очень много системных файлов не проходят по базе безопасных, хотя дата у них старая. Обновите базы антивируса и сделайте полную проверку компьютера в безопасном режиме (хоть и маловероятно, но вдруг таки файловый вирус).
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    29.10.2007
    Сообщений
    16
    Вес репутации
    60
    отправил нужный файл
    отключил службы
    вот только с безопасностью не могу найти их

    Сообщения перестали появляться вот только на рабочем столе не убирается gif с ссылкой на интернет адрес! Эта заставка стоит поверх рабочей картинки и ее ни как не убрать если надо могу прислать скрин рабочего стола ! при наведение на нее курсор сменяется на изображение руки с запрещающим знаком! помогите удалить ее!
    сейчас установлю антивирус и проверю систему об результатах напишу как только антивирус проверит систему

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Пофиксте в HijackThis следующие строки:
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/АЛЕКСЕЙ/LOCALS~1/Temp/msoclip1/01/clip_image002.gif
    O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    И точно! nssfrch.dll - not-a-virus:AdWare.Win32.Agent.sn

    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\nssfrch.dll');
     BC_DeleteFile('C:\WINDOWS\nssfrch.dll');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    и пофиксите:
    Код:
    O3 - Toolbar: The nssfrch - {DF0ACE0C-4A3F-4A1F-8676-BA16DEB23C70} - C:\WINDOWS\nssfrch.dll
    По "безопасности" вот скрипт:
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
    end.
    Если у вас локалка с доступом к файлам и принтерам, уберите строчку, в которой RestrictAnonymous.
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    29.10.2007
    Сообщений
    16
    Вес репутации
    60
    Спасибо большое за вашу помощь! Хорошо что вы есть!
    P.S Все проблемы исчезли ! Сейчас проверяю компьютер Касперским 7( полная проверка) если что-нибудь обнаружится то напишу
    P.P.S Посоветуйте какой лучше антивирус и фаэрвол! Антивирус у меня "Антивирус Касперского 7.0" а вой фаэрвол стандартный XP!Может заменить, а...

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 24
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\bxsbang.dll - Trojan.Win32.Vapsup.iy (DrWEB: Adware.Adrep)
      2. c:\\windows\\nssfrch.dll - not-a-virus:AdWare.Win32.Agent.sn (DrWEB: Adware.Mygeek)
      3. c:\\windows\\ocgrep.dll - Trojan.Win32.Vapsup.ja (DrWEB: Adware.Adrep)


  • Уважаемый(ая) XscorpionX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Windows Security Alert или "Карина" или х.з.
      От kANABBIS в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.11.2009, 23:46
    2. Ответов: 45
      Последнее сообщение: 22.02.2009, 07:57
    3. Ответов: 4
      Последнее сообщение: 22.02.2009, 05:52
    4. Лишение прав администратора, "windows security alert"
      От AdeptusArbitres в разделе Помогите!
      Ответов: 43
      Последнее сообщение: 22.02.2009, 03:18
    5. "Windows Security Alert"
      От svm в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 02:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00837 seconds with 20 queries