VIRUS Alert в трее

**Mo-Mo** · 18.06.2008, 00:14

Проблема

-НАдпись "Virus Alert!" висит постоянно около часов
-Периодически выскакивают сообщения об опасности стилизованные по винду с предложением скачать защиту из инета
-Не отображается системный диск в "Моем компьютере", через командную строку зайти можно
-При работе в интернете происходят переходы на сомнительные антивирусные сайты
-Были заблокированы Диспетчер задач и реестр, эта проблема вроде решена
-Так же вирус сменил обои рабочего стола, но это тоже уже исправил
-После перезагразке на рабочем столе появляются "Error cleaner","Privacy protector","Spyware protection"

Дайте пожалуйста свои рекомендации, если что-то можно исправить.

Спасибо

Файлы диагностики прилагаю

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 18.06.2008, 00:23

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\rnopbfgt.dll','');
 QuarantineFile('C:\WINDOWS\pebgkxwq.exe','');
 QuarantineFile('c:\windows\rnopbfgt.dll','');
 QuarantineFile('C:\WINDOWS\kvsdpfeaobe.dll','');
 DelBHO('{DF85C576-8105-4390-9501-B5169F99E039}');
 DelBHO('{C26B5F42-379F-48E7-9512-16650406A7BF}');
 QuarantineFile('C:\WINDOWS\xkefqtgs.dll','');
 QuarantineFile('C:\WINDOWS\system32\urqRLdEt.dll','');
 QuarantineFile('C:\WINDOWS\system32\mlJDtsPF.dll','');
 QuarantineFile('C:\WINDOWS\system32\exgtwxex.dll','');
 DeleteFile('C:\WINDOWS\system32\exgtwxex.dll');
 DeleteFile('C:\WINDOWS\system32\mlJDtsPF.dll');
 DeleteFile('C:\WINDOWS\system32\urqRLdEt.dll');
 DeleteFile('C:\WINDOWS\xkefqtgs.dll');
 DeleteFile('C:\WINDOWS\kvsdpfeaobe.dll');
 DeleteFile('c:\windows\rnopbfgt.dll');
 DeleteFile('C:\WINDOWS\pebgkxwq.exe');
 DeleteFile('C:\WINDOWS\rnopbfgt.dll');
BC_ImportDeletedList;
RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss'); 
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
авз- Мастер поиска и устранения проблем - выбрать все -устранить ...
повторите логи ...

**Mo-Mo** · 18.06.2008, 23:55

-НАдпись "Virus Alert!" около часов исчезла

-Периодически выскакивают сообщения об опасности стилизованные по винду с предложением скачать защиту из инета-осталось

-Системный диск в "Моем компьютере" отображается теперь, но разделы меню пуск попрежнему заблокированы

-При работе в интернете происходят переходы на сомнительные антивирусные сайты

-Вирус опять сменил обои рабочего стола, я нашел папку где он их хранит, но после ее удаления, видимо через инет снова подгружает

-После перезагрузке на рабочем столе появляются "Error cleaner","Privacy protector","Spyware protection"

Файлы диагностики прилагаю

Загрузил вам 3 архива с карантином, все что были. Или нужно только последний?

**V_Bond** · 19.06.2008, 01:01

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{7208C048-9D41-4B92-80EB-E0BF2274855A}');
 DeleteFile('C:\WINDOWS\system32\mlJDtsPF.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.

повторите логи ...

**Mo-Mo** · 19.06.2008, 22:02

Спасибо, теперь вроде все работает не плохо

Симптомы вирусов ушли.

Что скажите на счет карантина?

Логи прилагаю

**Mo-Mo** · 19.06.2008, 22:07

Единственное никак не могу удалить касперского, который стоял при заражении, все время выдает ошибку. Это может быть как то связано с вирусом?

**V_Bond** · 19.06.2008, 22:15

зловредного ничего не видно ... в логах два антивируса ... нужно удалить оба зптем переустановить один ....

**Mo-Mo** · 19.06.2008, 22:49

NOD удалил, но касперский все равно не удаляется

сейчас попробую прислать ошибку

Добавлено через 9 минут

Вообщем при удаление касперского выдается сообщение "Ошибка при чтение файла" далее адрес файла, которого не существует.

Как этого избежать?

**V_Bond** · 19.06.2008, 22:55

http://support.kaspersky.ru/faq/?qid=208635994

**Mo-Mo** · 20.06.2008, 00:50

Спасибо, попробую!

**Mo-Mo** · 23.06.2008, 18:55

Касперского удалил..только ставить он мне его все равно не дает...Поставил НОД

Спасибо вам за помощь

**CyberHelper** · 22.02.2009, 05:59

Статистика проведенного лечения:

Получено карантинов: 3
Обработано файлов: 16
В ходе лечения обнаружены вредоносные программы:
1. c:\\recycler\\s-1-5-21-1957994488-920026266-2146998403-1003\\dc64.rar - Trojan.Win32.Pakes.ltw (DrWEB: archive: BackDoor.Bulknet.206)
2. c:\\windows\\kvsdpfeaobe.dll - Trojan.Win32.Vapsup.gye (DrWEB: Trojan.Click.19261)
3. c:\\windows\\pebgkxwq.exe - Trojan.Win32.Vapsup.gye (DrWEB: Trojan.Popuper.6634)
4. c:\\windows\\rnopbfgt.dll - Trojan.Win32.Vapsup.grp (DrWEB: Trojan.Popuper.6633)
5. c:\\windows\\system32\\efccspof.dll - Trojan.Win32.Monder.yt (DrWEB: Trojan.Virtumod.based.17)
6. c:\\windows\\system32\\exgtwxex.dll - Trojan.Win32.Monder.yu (DrWEB: Trojan.Virtumod.based.17)
7. c:\\windows\\system32\\mljdtspf.dll - Trojan.Win32.Monder.yv (DrWEB: Trojan.Virtumod.based.17)
8. c:\\windows\\system32\\urqrldet.dll - Trojan.Win32.Monder.yw (DrWEB: Trojan.DownLoader.59972)
9. c:\\windows\\xkefqtgs.dll - Trojan.Win32.Vapsup.gsb (DrWEB: Trojan.Fakealert.902)

VIRUS Alert в трее (заявка № 24800)

Опции темы

VIRUS Alert в трее

Итог лечения

Похожие темы

virus alert в трее

И опять VIRUS ALERT! в трее

VIRUS ALERT! в трее.

Virus alert в трее-2

Появился VIRUS ALERT в трее

Ваши права в разделе