Показано с 1 по 19 из 19.

Вирус блокирует запуск программы (заявка № 26062)

  1. #1
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    17
    Вес репутации
    31

    Question Вирус блокирует запуск программы

    Вирус не позволяет запустить программу WebMoney Keeper Classic 3.6.0.2, при загрузке и попытке входы выдает сообщение: "Не выполнена команда: "Вход в систему WebMoney.
    На вашем компьютере обнаружены потенциально опасные программы (AdWare, SpyWare и т.д.). Функционирование кипера невозможно. Удалите опасные программы или используйте другие версии ( https://light.webmoney.ru или http://www.Telepat.com )"

    Мой антивирус (Nod32) не обнаруживает его.

    В техподдержке написали:
    У вас в компьютере вирус - троян! Кипер это отслеживает, и отключается при запуске. Можете либо удалить троян, либо запустить кипер с другого компьютера.
    Для того, чтобы найти вирус на Вашем компьютере, в случае, если его не обнаруживает установленная антивирусная программа, рекомендуем Вам ознакомиться с информацией по следующим ссылкам:
    http://forum.kaspersky.com/index.php?showtopic=50751
    и
    http://virusinfo.info/showthread.php?t=1235

    Помогите, пожалуйста найти и удалить причину проблем.
    Последний раз редактировалось Vanes; 09.07.2008 в 15:25.

  2. Реклама
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{259F616C-A300-44F5-B04A-ED001A26C85C}');
     QuarantineFile('C:\WINDOWS\winlogon.exe','');
     DeleteFile('C:\WINDOWS\winlogon.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26062

    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    17
    Вес репутации
    31
    Карантин выслал.
    Повторить логи не получается. Сообщение: "Вы уже прикрепляли эти файлы в теме", и удалить их из первого сообщения не получается (нет прав на это действие).

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Удалить можно через мой кабинет--вложения, удалеяете вложения, а в новом сообщении влаживаете новые. Враг в карантин не захотел. Как система?

  6. #5
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    17
    Вес репутации
    31
    Система Windows XP Professional версия 2002 Service pack 2.
    Никаких других сбоев или проблем как в загрузке так и работе не замечал. Остальные программы и сеть работают без каких-либо сбоев или ошибок.

    Повтор логов.
    Последний раз редактировалось Vanes; 09.07.2008 в 23:30.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    удалите SUPERAntiSpyware - он бесполезен ....
    на время выполнения скрипта отключите антивирус .... заново выполните рекомендации из поста 2 ...

  8. #7
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    17
    Вес репутации
    31
    Сделал, карантин выслал.
    Вот новые логи.
    Последний раз редактировалось Vanes; 14.07.2008 в 21:40.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    у вас два антивируса .... придется удалить оба ... затем выполнить рекомендации из поста 2 и установить только один !!!

  10. #9
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    17
    Вес репутации
    31
    В системе стоит только NOD32. Несколько месяцев назад удалял его и ставил Касперского, но потом его удалял и откатывал систему при помощи бекап файла (не через функцию восстановление системы). Может от Касперского, что-то осталось. Проблем с удалением NOD думаю не возникнет.
    Как можно полностью удалить из системы 2-ой антивирус?

  11. #10
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    17
    Вес репутации
    31
    Еще какие нибудь рекомендации будут или моя ситуация безнадежна?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497

  13. #12
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    17
    Вес репутации
    31
    Удалил Касперского согласно инструкции, удалил NOD. Выполнил рекомендации из поста 2. Карантин выслал. Вот новые логи.
    Последний раз редактировалось Vanes; 14.07.2008 в 22:22.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\winmbj32.dll','');
     DeleteFile('C:\WINDOWS\system32\winmbj32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  15. #14
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    17
    Вес репутации
    31
    Карантин выслал. Новые логи.
    Последний раз редактировалось Vanes; 15.07.2008 в 00:21.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите ...
    Код:
    O20 - Winlogon Notify: winmbj32 - winmbj32.dll (file missing)
    какие -то проблемы остались ?

  17. #16
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    17
    Вес репутации
    31
    Пофиксил с помощью HijackThis, но проблема осталась. НЕ запускает программу ссылаясь на обнаруженные потенциально опасные программы.
    Последний раз редактировалось Vanes; 14.07.2008 в 23:33.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    да нет ничего плохого ....
    на всякий случай сделайте логи начиная с пункта 10 правил ...

  19. #18
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    17
    Вес репутации
    31
    Вот логи
    Вложения Вложения

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,531
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\winmbj32.dll - Trojan.Win32.Obfuscated.jln (DrWEB: Trojan.Mssmsgs.2)


  • Уважаемый(ая) Vanes, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирус блокирует запуск программ
      От boltenkovoleg111 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.04.2012, 16:03
    2. Вирус блокирует запуск программ
      От splint в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 03.01.2012, 15:51
    3. Вирус блокирует запуск программ
      От sergeant.coolagin в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.12.2011, 19:43
    4. Вирус блокирует запуск Dr.Web CureIt!®
      От Taran в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.01.2011, 23:02
    5. Вирус блокирует запуск антивирусов 2
      От sergey_echo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.07.2009, 23:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00448 seconds with 22 queries