Пломогите пожалуйста, обновил антивирусник, нашло Win32:BHO-NG [Adw] и JunkPoly в папке виндовс и стерло зараженные файлы, теперь компьютер сам перезагружается когда захочет, как востановить систему?
Win32:BHO-NG [Adw] и JunkPoly
Пломогите пожалуйста, обновил антивирусник, нашло Win32:BHO-NG [Adw] и JunkPoly в папке виндовс и стерло зараженные файлы, теперь компьютер сам перезагружается когда захочет, как востановить систему?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
с радостью бы прикрепил файлы но вот только на скрепку не нажимается, хотя я пробывал удалять временные файлы и загружать страничку еще раз.
Вот
А после перезагрузки пишет что система востановлена после серьёзной ошибки
Добавлено через 5 минут
virusinfo_syscure.zip прогрмма не делает, папка лог пуста
Последний раз редактировалось rerere777; 22.03.2008 в 12:37. Причина: Добавлено
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file) O2 - BHO: ActivationManager module - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - (no file) O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - (no file) O2 - BHO: ToolHelper - {AAAE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - (no file) O3 - Toolbar: (no name) - {039036AA-7710-11D7-ACDA-00B0D094B576} - (no file) O3 - Toolbar: (no name) - {8E1E80F3-A3F0-41d4-BAA7-470442CFC906} - (no file) O3 - Toolbar: (no name) - {D940F380-49C7-4A05-9E33-53930AF5768F} - (no file) O9 - Extra button: (no name) - DctMapping - (no file) O20 - Winlogon Notify: d3drcl - d3drcl.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(false, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Slj34', 'Start'); BC_QrFile('C:\WINDOWS\System32\drivers\Slj34.sys'); BC_DeleteSvc('Slj34'); BC_DeleteFile('C:\WINDOWS\System32\drivers\Slj34.sys'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=20261).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
После скрипта от Bratez
выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\LikeRusXP 4.1 FR\System\upack.exe',''); QuarantineFile('C:\WINDOWS\system32\wtcpl.cpl',''); QuarantineFile('C:\PROGRA~1\WEBWAR~1\WWBIM.EXE',''); QuarantineFile('C:\Program Files\Download Master\dmbar.dll',''); QuarantineFile('C:\PROGRA~1\IEPOPU~1\IEPOPU~1.DLL',''); QuarantineFile('d3drcl.dll',''); QuarantineFile('C:\WINDOWS\system32\d3drcl.dll',''); QuarantineFile('C:\WINDOWS\system32\pr2ajajb.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\ps6ajajb.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\pe3ajajb.sys',''); QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe',''); QuarantineFile('C:\WINDOWS\Explorer.EXE',''); QuarantineFile('C:\Program Files\Yandex\Desktop\yshell.dll',''); QuarantineFile('C:\Program Files\Hibrosoft\SmartGrabber\HSToolBar.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=20261 ).
Вот эти программы Вам знакомы?:
c:\program files\imperium romanum\imperium romanum.exe
c:\program files\onestepcloser\onestepcloser cdeject\onestepclosercdeject.exe
C:\Program Files\OneStepCloser\OneStepCloser CDEject\OneStepCloserCDEject.exe
c:\program files\graycat speak clock\speakclock.exe
c:\documents and settings\Я\Главное меню\Программы\Автозагрузка\Показываттекущий язык.exe
C:\Program Files\RM-Soft\IconSaver\IcoSaver.dll
Если какие-то незнакомы, то тоже прислать.
Сделайте новые логи.
Последний раз редактировалось kps; 22.03.2008 в 13:03. Причина: Добавлено
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Что означает Пофиксите в HijackThis
В правилах есть ссылка.Сообщение от rerere777
Что означает Пофиксите в HijackThis
Что значит "пофиксить с помощью HiJackThis".
http://virusinfo.info/showthread.php?t=4491
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Востановление системы отключил, профиксил, скрипты выполнил,после последнего скрипта антивирусник обнаружил вирус, я его удалил, но проблема не исчезла, по прежнему компьютер перезагружается и пишет что система востановлена послн серьёзной ошибки, это поисходит в основном тогда когда я несколько минут зайду в интернет,программа "C:\Program Files\Imperium Romanum\Imperium Romanum.exe"
последняя из всех, остальные у меня были давно,вся беда нчалась после того как я скачал програмку в интернете а она не открылась.Карантин слишком большой, можно отослать в нескольких архивах?
Добавлено через 31 минуту
Прислал карантин, что делать дальше?
Последний раз редактировалось rerere777; 22.03.2008 в 15:30. Причина: Добавлено
Ждем ответа аналитиков.
Так из этих программ Вам все знакомы и Вы в них уверены?
c:\program files\imperium romanum\imperium romanum.exe
c:\program files\onestepcloser\onestepcloser cdeject\onestepclosercdeject.exe
C:\Program Files\OneStepCloser\OneStepCloser CDEject\OneStepCloserCDEject.exe
c:\program files\graycat speak clock\speakclock.exe
c:\documents and settings\Я\Главное меню\Программы\Автозагрузка\Показываттекущий язык.exe
C:\Program Files\RM-Soft\IconSaver\IcoSaver.dll
И какая программка не открылась, после которой началась беда?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Все знакомы, а такоторая не открылась её в списке нету, она была без инсталятора 144кб, я её стёр, и ещё что то пытается новое загрузится в автозагрузке но программа Spybot - Search & Destroy не даёт ему загрузится.
Добавлено через 3 часа 4 минуты
А вот ссылка на программу после которой все и началосьvirtualkep.com/GsmLocator_v1.03.exe
Добавлено через 1 минуту
Я все программы те стёр что вы написали, ничего не изменилось, что делать?
Добавлено через 38 минут
ответьте хоть что нибудь
Последний раз редактировалось pig; 23.03.2008 в 02:46. Причина: убил ссылку
Вы прислали не тот карантин. Вы прислали известные Вам программы:
IcoSaver.dll, imperium_romanum.exe_, onestepclosercdeject.exe_, speakclock.exe_
Вредоносный код в файлах не обнаружен.
Нужно прислать карантин от скриптов по приложению 3 правил.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
А какие файлы присылать, какие указаны в последнем скрипте?
Почитайте приложение 3 правил http://virusinfo.info/showthread.php?t=1235 и в точности выполните.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
там написано
2. Справа в списке файлов отметьте те файлы которые нужно выслать.
Какие файлы нужно выслать?
Все отметьте и вышлите (загружать здесь: http://virusinfo.info/upload_virus.php?tid=20261 ).
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Во-первых, не надо публиковать активные ссылки на зверьё. Во избежание.
Во-вторых: всякие там локации и перехваты СМСок делаются через взлом сети сотового оператора. Это мало того, что противозаконно, но и сложно технически. Одной программы тут мало, надо ещё и большой чемодан оборудования.
Отослал, надеюсь то что от меня и требовалось, что мне делать дальще?
Отдохните пока. Файлы пошли на анализ.
P.S. В продолжение темы о том, чего не может быть. Не надо голосовать на всяких эротических конкурсах за незнакомых девиц из чужих городов. Особенно если зовут на
Уважаемый(ая) rerere777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
