Показано с 1 по 15 из 15.

Worm.Win32.NetBooster-как удалить? (заявка № 20683)

  1. #1
    Junior Member Репутация
    Регистрация
    30.03.2008
    Адрес
    Евпатория
    Сообщений
    8
    Вес репутации
    32

    Thumbs up Worm.Win32.NetBooster-как удалить?

    Привет всем! такая проблема:на рабочем столе появилось 3 ярлыкаrivacy Protektor. Error Cleaner. Spyware Malware. Переодически открывается браузер с страницей и также 2 окошка :Windows Security Alert и Spriware Alert где пишет про Worm.Win32.NetBooster. Есть SpyBot-Serch Destroy он находит такие проблемы:Smitfraud-C Smitfraud-C.gp Zlob.Downloader.vcd . Я их удалил при этом исчезли два ярлыка а третий остался (Privacy Protector). В трее есть мигающий красный шестиугольник с белым крестиком. Касперский антивирус не помогает в решении проблемы. Помогите!

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    30.03.2008
    Адрес
    Евпатория
    Сообщений
    8
    Вес репутации
    32
    Спасибо но я вроде бы справился. Надеюсь без последствий для ОС.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Дополнительно провериться невредно и после самолечения.

  6. #5
    Junior Member Репутация
    Регистрация
    30.03.2008
    Адрес
    Евпатория
    Сообщений
    8
    Вес репутации
    32
    Прилагаю логи.
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Если КИС7.0 обновляемый и хорошо настроен, то Spybot не нужен.
    Профиксить:
    O20 - Winlogon Notify: ddcBUllL - C:\WINDOWS\

    Вот эту парочку пришлите:
    XPize_Logon.exe
    C:\Documents and Settings\All Users\Application Data\cnorklyb\opkdyhal.exe
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    30.03.2008
    Адрес
    Евпатория
    Сообщений
    8
    Вес репутации
    32
    Профиксил. отсылаю первый файл а второй не нашел..

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Файл чистый.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {0EBD6E75-E287-405E-80E9-2F0D1883A9D9} - (no file)
    O2 - BHO: (no name) - {2A29679B-EDB2-4B44-A8EA-B2BB0EABC9A8} - (no file)
    O2 - BHO: (no name) - {4F1474A7-E0FE-4F49-B359-3F0EC7CE8163} - (no file)
    O2 - BHO: (no name) - {7F4C7944-C2D8-41CE-A674-7135F22B6D1C} - (no file)
    O2 - BHO: (no name) - {94BC3D1D-22E9-4744-8ED1-3E08A3B74078} - (no file)
    O2 - BHO: (no name) - {9D11F095-B80C-4031-9FD6-CB6B0DF9A9F6} - (no file)
    O4 - HKLM\..\Policies\Explorer\Run: [QifYJkgszp] C:\Documents and Settings\All Users\Application Data\cnorklyb\opkdyhal.exe
    O20 - Winlogon Notify: ddcBUllL - C:\WINDOWS\
    Перезагрузитесь и повторите лог HijackThis.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    30.03.2008
    Адрес
    Евпатория
    Сообщений
    8
    Вес репутации
    32
    Профиксил но строчки : O20 - Winlogon Notify: ddcBUllL - C:\WINDOWS\ не было в списке. перезагрузил вот лог.
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    opkdyhal.exe - искали через авз ?

  13. #12
    Junior Member Репутация
    Регистрация
    30.03.2008
    Адрес
    Евпатория
    Сообщений
    8
    Вес репутации
    32
    Да через AVZ. И У меня регулярно выскакивает сообщение от КИС7:Intrusion.Win.MSSQL.worm.Helkern! IP-адресатакующего:202.94.243.191 Протокол/сервис:UDP налокальный порт 1434.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Цитата Сообщение от Remz Посмотреть сообщение
    Да через AVZ.
    выполните скрипт ...
    Код:
    begin
     DeleteFile('C:\Documents and Settings\All Users\Application Data\cnorklyb\opkdyhal.exe');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Цитата Сообщение от Remz Посмотреть сообщение
    И У меня регулярно выскакивает сообщение от КИС7:Intrusion.Win.MSSQL.worm.Helkern! IP-адресатакующего:202.94.243.191 Протокол/сервис:UDP налокальный порт 1434.
    это не опасно КИС7 вас от него защищает ... а то что атакует это как непогода за окном ... с эти ничего не поделать ...

  15. #14
    Junior Member Репутация
    Регистрация
    30.03.2008
    Адрес
    Евпатория
    Сообщений
    8
    Вес репутации
    32
    скрипт выполнен . Спасибо всем!

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Remz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Worm.Win32.NetBooster #2
      От Alive в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 08:26
    2. Worm. Win32.NetBooster
      От Razah в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 05:31
    3. Worm.Win32.NetBooster
      От Supermed в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 04:56
    4. Worm.Win32.NetBooster
      От Baben в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 04:56
    5. Worm.Win32.NetBooster
      От max в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 11.06.2008, 21:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00077 seconds with 26 queries