Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Win32:BHO-NG [Adw] и JunkPoly (заявка № 20261)

  1. #1
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    51
    Вес репутации
    32

    Thumbs up Win32:BHO-NG [Adw] и JunkPoly

    Пломогите пожалуйста, обновил антивирусник, нашло Win32:BHO-NG [Adw] и JunkPoly в папке виндовс и стерло зараженные файлы, теперь компьютер сам перезагружается когда захочет, как востановить систему?

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996

  4. #3
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    51
    Вес репутации
    32
    с радостью бы прикрепил файлы но вот только на скрепку не нажимается, хотя я пробывал удалять временные файлы и загружать страничку еще раз.

  5. #4
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    51
    Вес репутации
    32
    Вот
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    51
    Вес репутации
    32
    А после перезагрузки пишет что система востановлена после серьёзной ошибки

    Добавлено через 5 минут

    virusinfo_syscure.zip прогрмма не делает, папка лог пуста
    Последний раз редактировалось rerere777; 22.03.2008 в 12:37. Причина: Добавлено

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
    O2 - BHO: ActivationManager module - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - (no file)
    O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - (no file)
    O2 - BHO: ToolHelper - {AAAE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - (no file)
    O3 - Toolbar: (no name) - {039036AA-7710-11D7-ACDA-00B0D094B576} - (no file)
    O3 - Toolbar: (no name) - {8E1E80F3-A3F0-41d4-BAA7-470442CFC906} - (no file)
    O3 - Toolbar: (no name) - {D940F380-49C7-4A05-9E33-53930AF5768F} - (no file)
    O9 - Extra button: (no name) - DctMapping - (no file)
    O20 - Winlogon Notify: d3drcl - d3drcl.dll (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(false, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Slj34', 'Start');
     BC_QrFile('C:\WINDOWS\System32\drivers\Slj34.sys');
     BC_DeleteSvc('Slj34');
     BC_DeleteFile('C:\WINDOWS\System32\drivers\Slj34.sys');
     BC_Activate;
     RebootWindows(true); 
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=20261).
    Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    После скрипта от Bratez
    выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\LikeRusXP 4.1 FR\System\upack.exe','');
    QuarantineFile('C:\WINDOWS\system32\wtcpl.cpl','');
    QuarantineFile('C:\PROGRA~1\WEBWAR~1\WWBIM.EXE','');
    QuarantineFile('C:\Program Files\Download Master\dmbar.dll','');
    QuarantineFile('C:\PROGRA~1\IEPOPU~1\IEPOPU~1.DLL','');
    QuarantineFile('d3drcl.dll','');
    QuarantineFile('C:\WINDOWS\system32\d3drcl.dll','');
    QuarantineFile('C:\WINDOWS\system32\pr2ajajb.exe','');
    QuarantineFile('C:\WINDOWS\system32\Drivers\ps6ajajb.sys','');
    QuarantineFile('C:\WINDOWS\system32\Drivers\pe3ajajb.sys','');
    QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
    QuarantineFile('C:\WINDOWS\Explorer.EXE','');
    QuarantineFile('C:\Program Files\Yandex\Desktop\yshell.dll','');
    QuarantineFile('C:\Program Files\Hibrosoft\SmartGrabber\HSToolBar.dll','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=20261 ).

    Вот эти программы Вам знакомы?:
    c:\program files\imperium romanum\imperium romanum.exe
    c:\program files\onestepcloser\onestepcloser cdeject\onestepclosercdeject.exe
    C:\Program Files\OneStepCloser\OneStepCloser CDEject\OneStepCloserCDEject.exe
    c:\program files\graycat speak clock\speakclock.exe
    c:\documents and settings\Я\Главное меню\Программы\Автозагрузка\Показываттекущий язык.exe
    C:\Program Files\RM-Soft\IconSaver\IcoSaver.dll

    Если какие-то незнакомы, то тоже прислать.

    Сделайте новые логи.
    Последний раз редактировалось kps; 22.03.2008 в 13:03. Причина: Добавлено
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  9. #8
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    51
    Вес репутации
    32
    Что означает Пофиксите в HijackThis

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Цитата Сообщение от rerere777 Посмотреть сообщение
    Что означает Пофиксите в HijackThis
    В правилах есть ссылка.
    Что значит "пофиксить с помощью HiJackThis".
    http://virusinfo.info/showthread.php?t=4491
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  11. #10
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    51
    Вес репутации
    32
    Востановление системы отключил, профиксил, скрипты выполнил,после последнего скрипта антивирусник обнаружил вирус, я его удалил, но проблема не исчезла, по прежнему компьютер перезагружается и пишет что система востановлена послн серьёзной ошибки, это поисходит в основном тогда когда я несколько минут зайду в интернет,программа "C:\Program Files\Imperium Romanum\Imperium Romanum.exe"
    последняя из всех, остальные у меня были давно,вся беда нчалась после того как я скачал програмку в интернете а она не открылась.Карантин слишком большой, можно отослать в нескольких архивах?

    Добавлено через 31 минуту

    Прислал карантин, что делать дальше?
    Последний раз редактировалось rerere777; 22.03.2008 в 15:30. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Ждем ответа аналитиков.
    Так из этих программ Вам все знакомы и Вы в них уверены?
    c:\program files\imperium romanum\imperium romanum.exe
    c:\program files\onestepcloser\onestepcloser cdeject\onestepclosercdeject.exe
    C:\Program Files\OneStepCloser\OneStepCloser CDEject\OneStepCloserCDEject.exe
    c:\program files\graycat speak clock\speakclock.exe
    c:\documents and settings\Я\Главное меню\Программы\Автозагрузка\Показываттекущий язык.exe
    C:\Program Files\RM-Soft\IconSaver\IcoSaver.dll

    И какая программка не открылась, после которой началась беда?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  13. #12
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    51
    Вес репутации
    32
    Все знакомы, а такоторая не открылась её в списке нету, она была без инсталятора 144кб, я её стёр, и ещё что то пытается новое загрузится в автозагрузке но программа Spybot - Search & Destroy не даёт ему загрузится.

    Добавлено через 3 часа 4 минуты

    А вот ссылка на программу после которой все и началось virtualkep.com/GsmLocator_v1.03.exe

    Добавлено через 1 минуту

    Я все программы те стёр что вы написали, ничего не изменилось, что делать?

    Добавлено через 38 минут

    ответьте хоть что нибудь
    Последний раз редактировалось pig; 23.03.2008 в 02:46. Причина: убил ссылку

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Вы прислали не тот карантин. Вы прислали известные Вам программы:
    IcoSaver.dll, imperium_romanum.exe_, onestepclosercdeject.exe_, speakclock.exe_
    Вредоносный код в файлах не обнаружен.

    Нужно прислать карантин от скриптов по приложению 3 правил.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  15. #14
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    51
    Вес репутации
    32
    А какие файлы присылать, какие указаны в последнем скрипте?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Почитайте приложение 3 правил http://virusinfo.info/showthread.php?t=1235 и в точности выполните.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  17. #16
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    51
    Вес репутации
    32
    там написано
    2. Справа в списке файлов отметьте те файлы которые нужно выслать.
    Какие файлы нужно выслать?

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Все отметьте и вышлите (загружать здесь: http://virusinfo.info/upload_virus.php?tid=20261 ).
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от rerere777 Посмотреть сообщение
    А вот ссылка на программу после которой все и началось
    Во-первых, не надо публиковать активные ссылки на зверьё. Во избежание.
    Во-вторых: всякие там локации и перехваты СМСок делаются через взлом сети сотового оператора. Это мало того, что противозаконно, но и сложно технически. Одной программы тут мало, надо ещё и большой чемодан оборудования.

  20. #19
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    51
    Вес репутации
    32
    Отослал, надеюсь то что от меня и требовалось, что мне делать дальще?

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Отдохните пока. Файлы пошли на анализ.

    P.S. В продолжение темы о том, чего не может быть. Не надо голосовать на всяких эротических конкурсах за незнакомых девиц из чужих городов. Особенно если зовут на *.mail15.su

  • Уважаемый(ая) rerere777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. win32 junkpoly, самому никак(
      От 13vlad в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.11.2011, 20:50
    2. Вирус win32 junkpoly-a
      От kirsan94 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.02.2011, 16:02
    3. Ответов: 3
      Последнее сообщение: 21.02.2010, 22:09
    4. Ответов: 2
      Последнее сообщение: 22.02.2009, 09:36
    5. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00699 seconds with 23 queries