Показано с 1 по 9 из 9.

System Error! You system is infected... (заявка № 22763)

  1. #1
    Junior Member Репутация
    Регистрация
    08.05.2008
    Сообщений
    21
    Вес репутации
    32

    Thumbs up System Error! You system is infected...

    Это сообщение выскакивает постоянно при работе с проводником или эксплорером. Выручайте...
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\fsmgmt.dll','');
     QuarantineFile('C:\WINDOWS\pnk16.dll','');
     DelBHO('{CF9146DB-16F1-4B79-8DA1-EE14C55D5B06}');
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DeleteFile('C:\WINDOWS\pnk16.dll');
     BC_DeleteFile('C:\WINDOWS\pnk16.dll');
    BC_ImportquarantineList;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=22763 , как написано в прил. 3 правил, и повторите логи, начиная с п. 10 правил.

  4. #3
    Junior Member Репутация
    Регистрация
    08.05.2008
    Сообщений
    21
    Вес репутации
    32
    Кажется помогло. Высылаю логи повторно.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    В карантине:
    C:\WINDOWS\system32\fsmgmt.dll - Trojan-PSW.Win32.WOW.ast
    C:\WINDOWS\pnk16.dll -Trojan-Downloader.Win32.Peregar.es
    (по классификации Касперского)
    Соответственно, пофиксите с помощью hijackthis строчку:
    Код:
    O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll
    Далее, программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\fsmgmt.dll');
     BC_DeleteFile('C:\WINDOWS\system32\fsmgmt.dll');
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, повторите логи, начиная с п. 10 правил.
    Судя по имени, fsmgmt.dll - ворует пароли. Поэтому, рекомендуется поменять используемые на данной машине пароли. И еще вопрос к вам: диск d: на данной машине - это CD-привод, или нет?

  6. #5
    Junior Member Репутация
    Регистрация
    08.05.2008
    Сообщений
    21
    Вес репутации
    32
    Диск D: на этом компьютере - второй раздел HDD. Это не CD-привод
    Строчку пофиксил. Высылаю логи
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    По логу AVZ, вроде, чисто. На всякий случай, добавьте, все-же, лог Hijackthis.
    Жалобы остались? Обратите внимание вот на это:
    Код:
    8. Поиск потенциальных уязвимостей
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Проверка завершена
    9. Мастер поиска и устранения проблем
     >>  Разрешен автозапуск с HDD
     >>  Разрешен автозапуск с сетевых дисков
     >>  Разрешен автозапуск со сменных носителей
    Проверка завершена

  8. #7
    Junior Member Репутация
    Регистрация
    08.05.2008
    Сообщений
    21
    Вес репутации
    32
    Проблема исчезла. Повторяю логи. Благодарю за поддержку.
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    В логах чисто...

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,558
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\pnk16.dll - Trojan-Downloader.Win32.Peregar.es (DrWEB: Trojan.Fakealert.560)
      2. c:\\windows\\system32\\fsmgmt.dll - Trojan-GameThief.Win32.WOW.cqc (DrWEB: Trojan.PWS.Wow.732)


  • Уважаемый(ая) mike-d, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. System Error! Your system is infected...
      От RevanX в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 05:16
    2. System error! Your system is infected
      От Fix в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 05:02
    3. System error! Some dangerous trojan horses detected on your system
      От shyp117 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.07.2008, 02:45
    4. Ошибка System Error! Yor system was infected by dangerouse trojan.
      От RusFu3 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 29.05.2008, 00:50
    5. System Error!Your system is infected with dangerous virus!
      От santosxz в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.05.2008, 23:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01167 seconds with 22 queries