Показано с 1 по 11 из 11.

MessageBox: Potential spyware operation... (заявка № 15976)

  1. #1
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    14
    Вес репутации
    33

    Question MessageBox: Potential spyware operation...

    Явным признаком вируса является MessageBox. Про этот вирус тут уже писали. Так же блокированы TaskManager и ControlPannel.

    Проблема в том, что не могу по правилам приложить логи AVZ - они не создаются. Ошибка:
    ---------------------------
    Антивирусная утилита AVZ.Идет проверка, 91%
    ---------------------------
    Invalid variant type.
    ---------------------------
    OK
    ---------------------------

    При помощи HiJackThis нашел запуск некоей программы (их было 4 штуки - под разными именами одно и то же) и пофиксил эти запуски. Файлы эти cureit вирусами не считает, но проблема пропала... Если надо, могу эту программу аплоадить куда-нибудь.

    Остались блокированы TaskManager и ControlPannel:
    9. Мастер поиска и устранения проблем
    >> Блокировка диспетчера задач
    >> Блокировка панели управления
    >> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
    >> Заблокированы настройки системы Windows Update

    Можно их как-нибудь разблокировать, подскажите пожалуйста.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    1 вариант - переименовать avz.exe в game.pif
    2 вариант - сделать дополнительный лог

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Если надо, могу эту программу аплоадить куда-нибудь.
    По ссылке:
    http://virusinfo.info/upload_virus.php?tid=15976
    в архиве zip с паролем virus
    Лог HiJackThis выкладывайте сюда. И все что AVZ пишет в своем логе тоже (если не получится сделать лог как rubin написал).
    Последний раз редактировалось AndreyKa; 04.01.2008 в 23:56.

  5. #4
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    14
    Вес репутации
    33
    Я запускаю не в safe mode, а переименование в pif не помогло.

    Выкладываю логи, скопированные непосредственно с консоли. К сожалению, логов первого лечения-то уже нет, message box больше не появляется после того как запуск файлов убрал.

    Сейчас более всего волнует, как обратно task manager и control pannel вернуть.
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    14
    Вес репутации
    33
    Файл сохранён как 080104_150125_proper_477e9ea550e37.zip
    Размер файла 6934
    MD5 18843632aab9a9ae055fdd5c13a72b07

    тот же файл был в разных местах под именами autos.exe, infos.exe, proper.exe, winter.exe
    Последний раз редактировалось igorf4; 05.01.2008 в 00:13.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    proper.exe
    AntiVir - - TR/Crypt.ULPM.Gen
    Authentium - - Possibly a new variant of W32/STZ_like!Generic
    AVG - - Downloader.Small.60.B
    BitDefender - - Trojan.Crypt.AB
    eSafe - - suspicious Trojan/Worm
    F-Prot - - W32/STZ_like!Generic
    Ikarus - - Trojan.Peed.INM
    Kaspersky - - Heur.Trojan.Generic
    McAfee - - New Malware.bc
    Microsoft - - Trojan:Win32/Wantvi.A
    NOD32v2 - - Win32/Qhost.ZR
    Panda - - Suspicious file
    Prevx1 - - Heuristic: Suspicious File With Code Injection Technology
    Sophos - - Mal/HckPk-A
    Webwasher-Gateway - - Trojan.Crypt.ULPM.Gen
    1. Базы AVZ нужно обновить.

    2. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
     ExecuteRepair(6);
     ExecuteRepair(11);
     QuarantineFile('F:\WINNT\system32\aspimgr.exe','');
     BC_DeleteSvc('aspimgr');
     BC_DeleteFile('F:\WINNT\system32\aspimgr.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(false);
    end.
    4. Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку.

    5. Попробуйте сделайть все логи и приложите их к своей теме.

  8. #7
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    14
    Вес репутации
    33
    Базы обновил через Файл-Обновление

    После выполнения скрипта пошла автоматическая перезагрузка, поэтому лог сохранить никак не смог.

    Логи после перезагрузки прилагаются.
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    14
    Вес репутации
    33
    Файл сохранён как 080104_174432_virus_477ec4e0a274a.zip
    Размер файла 37476
    MD5 62bced5000d2195ef95ea9fdf4488901

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    F:\WINNT\system32\aspimgr.exe - Backdoor.Win32.Agent.dkh

    Уже лучше. Проблемы еще остались?

    Добавлено через 25 минут

    Цитата Сообщение от igorf4
    После выполнения скрипта пошла автоматическая перезагрузка
    Раньше ее не было? Может и логи создались... В папке LOG посмотрите.
    Последний раз редактировалось AndreyKa; 05.01.2008 в 03:17. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    14
    Вес репутации
    33
    Спасибо. Надеюсь, что этим все закончилось. Правда в домашней сети есть еще второй компьютер... Но на него уже сил нету... Жаль, что cureit не находит этих вирусов. Еще раз спасибо!

    Добавлено через 2 минуты

    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Добавлено через 25 минут
    Раньше ее не было? Может и логи создались... В папке LOG посмотрите.
    Нет, я постоянно смотрел там. Иногда только создавался пустой zip файл и больше ничего.
    Последний раз редактировалось igorf4; 05.01.2008 в 03:24. Причина: Добавлено

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,540
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. f:\\winnt\\system32\\aspimgr.exe - Backdoor.Win32.Agent.dkh (DrWEB: Trojan.Three)
      2. \\proper.exe - Hoax.Win32.Fera.bm (DrWEB: Trojan.Fakealert.365)


  • Уважаемый(ая) igorf4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Warning! Potential Spyware Operation! - 3й день
      От aas202 в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 22.02.2009, 03:03
    2. Warning! Potential Spyware Operation
      От bobt в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 22.02.2009, 02:42
    3. warning!Potential Spyware Operation!
      От svmarcha в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 02:42
    4. Warning! Potential Spyware Operation!2
      От vve в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.10.2007, 09:46
    5. Warning! Potential Spyware Operation!
      От vve в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 08.10.2007, 03:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00473 seconds with 22 queries