Показано с 1 по 10 из 10.

Worm.Win32.NetBooster (заявка № 21721)

  1. #1
    Junior Member Репутация
    Регистрация
    18.04.2008
    Сообщений
    9
    Вес репутации
    59

    Thumbs up Worm.Win32.NetBooster

    Здравствуйте,

    у меня похожий случай, который описан в двух постах:
    http://virusinfo.info/showthread.php?p=211261
    http://virusinfo.info/showthread.php...n32.netbooster

    Ситуация абсолютно такая же:
    "на рабочем столе появилось 3 ярлыка Privacy Protektor. Error Cleaner. Spyware Malware. Периодически открывается браузер с страницей и также 2 окошка :Windows Security Alert и Spyware Alert где пишет про Worm.Win32.NetBooster. ... В трее есть мигающий красный шестиугольник с белым крестиком. Касперский антивирус не помогает в решении проблемы."

    Логи в приложении.

    Буду признателен за помощь!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Отключите Антивирус и Интернет!

    Пофиксить

    Код:
    O2 - BHO: DVA Storm - {069E8B19-0EAC-45D6-A5B3-A10FF9B69F4C} - C:\WINDOWS\lgmxvpatfbo.dll
    O3 - Toolbar: qtvglped - {74E5E4E8-79DD-49AC-B64B-E74822D5F3CD} - C:\WINDOWS\qtvglped.dll
    O21 - SSODL: omlbpkaw - {FB03BDAB-FA56-42D3-9EF2-A4421182558E} - C:\WINDOWS\omlbpkaw.dll
    O21 - SSODL: pmsoarbf - {D56238D9-AC1A-4013-8914-BABF2DCCE2D5} - C:\WINDOWS\pmsoarbf.dll
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\rtqmekwg.exe','');
    QuarantineFile('C:\Program Files\bho.exe','');
    QuarantineFile('C:\Program Files\antiviirus.exe','');
    QuarantineFile('C:\WINDOWS\Resources\SrvUnknown.dll','');
    QuarantineFile('C:\WINDOWS\qtvglped.dll','');
    QuarantineFile('C:\WINDOWS\pmsoarbf.dll','');
    QuarantineFile('C:\WINDOWS\omlbpkaw.dll','');
    QuarantineFile('C:\WINDOWS\lgmxvpatfbo.dll','');
    DeleteFile('C:\WINDOWS\lgmxvpatfbo.dll');
    DeleteFile('C:\WINDOWS\omlbpkaw.dll');
    DeleteFile('C:\WINDOWS\pmsoarbf.dll');
    DeleteFile('C:\WINDOWS\qtvglped.dll');
    DeleteFile('C:\WINDOWS\Resources\SrvUnknown.dll');
    DeleteFile('C:\Program Files\antiviirus.exe');
    DeleteFile('C:\Program Files\bho.exe');
    DeleteFile('C:\WINDOWS\rtqmekwg.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21721

    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    18.04.2008
    Сообщений
    9
    Вес репутации
    59
    Все сделал, Спасибо большое!!!

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Логи повторите

    Добавлено через 6 минут

    Карантин:

    antiviirus.exe,bho.exe-Trojan-Downloader.Win32.Small.ivo

    rtqmekwg.exe,SrvUnknown.dll,qtvglped.dll,pmsoarbf. dll,omlbpkaw.dll,lgmxvpatfbo.dll-not-a-virus:AdWare.Win32.Vapsup.ech
    Последний раз редактировалось Гриша; 18.04.2008 в 15:49. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    18.04.2008
    Сообщений
    9
    Вес репутации
    59
    ой, прошу прощения!

    Логи прилагаю
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O2 - BHO: DVA Storm - {069E8B19-0EAC-45D6-A5B3-A10FF9B69F4C} - C:\WINDOWS\lgmxvpatfbo.dll (file missing)
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{069E8B19-0EAC-45D6-A5B3-A10FF9B69F4C}');
     DeleteFile('C:\WINDOWS\lgmxvpatfbo.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи начиная с пункта 10 правил ...

  8. #7
    Junior Member Репутация
    Регистрация
    18.04.2008
    Сообщений
    9
    Вес репутации
    59
    Спасибо, все сделал

    Высылаю логи
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто,жалобы есть?Советую вам удалить ваш бестолковый антиспай и установить нормальный антивирус

    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  10. #9
    Junior Member Репутация
    Регистрация
    18.04.2008
    Сообщений
    9
    Вес репутации
    59
    Жалоб нет, спасибо большое! И за совет тоже

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 27
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\antiviirus.exe - Trojan-Downloader.Win32.Small.ivo (DrWEB: Trojan.MulDrop.1300
      2. c:\\program files\\bho.exe - Trojan-Downloader.Win32.Small.ivo (DrWEB: Trojan.MulDrop.1300
      3. c:\\windows\\lgmxvpatfbo.dll - Trojan.Win32.Vapsup.ech (DrWEB: Adware.Vapsup.53)
      4. c:\\windows\\omlbpkaw.dll - Trojan.Win32.Vapsup.ech (DrWEB: Adware.Bho.44)
      5. c:\\windows\\pmsoarbf.dll - Trojan.Win32.Vapsup.ech (DrWEB: Adware.Bho.43)
      6. c:\\windows\\qtvglped.dll - Trojan.Win32.Vapsup.ech (DrWEB: Adware.Vapsup.52)
      7. c:\\windows\\resources\\srvunknown.dll - Trojan.Win32.Agent.keu (DrWEB: Trojan.Click.18576)
      8. c:\\windows\\rtqmekwg.exe - Trojan.Win32.Vapsup.ech (DrWEB: Trojan.Popuper.5315)


  • Уважаемый(ая) Baben, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Worm.Win32.NetBooster #2
      От Alive в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 08:26
    2. Worm. Win32.NetBooster
      От Razah в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 05:31
    3. Worm.Win32.NetBooster
      От Supermed в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 04:56
    4. Поймал Worm.Win32.NetBooster и еще чето.
      От Dorison в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 04:49
    5. Worm.Win32.NetBooster
      От max в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 11.06.2008, 21:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00729 seconds with 20 queries