Показано с 1 по 19 из 19.

Вирус блокирует запуск программы (заявка № 26062)

  1. #1
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    17
    Вес репутации
    58

    Question Вирус блокирует запуск программы

    Вирус не позволяет запустить программу WebMoney Keeper Classic 3.6.0.2, при загрузке и попытке входы выдает сообщение: "Не выполнена команда: "Вход в систему WebMoney.
    На вашем компьютере обнаружены потенциально опасные программы (AdWare, SpyWare и т.д.). Функционирование кипера невозможно. Удалите опасные программы или используйте другие версии ( https://light.webmoney.ru или http://www.Telepat.com )"

    Мой антивирус (Nod32) не обнаруживает его.

    В техподдержке написали:
    У вас в компьютере вирус - троян! Кипер это отслеживает, и отключается при запуске. Можете либо удалить троян, либо запустить кипер с другого компьютера.
    Для того, чтобы найти вирус на Вашем компьютере, в случае, если его не обнаруживает установленная антивирусная программа, рекомендуем Вам ознакомиться с информацией по следующим ссылкам:
    http://forum.kaspersky.com/index.php?showtopic=50751
    и
    http://virusinfo.info/showthread.php?t=1235

    Помогите, пожалуйста найти и удалить причину проблем.
    Последний раз редактировалось Vanes; 09.07.2008 в 15:25.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{259F616C-A300-44F5-B04A-ED001A26C85C}');
     QuarantineFile('C:\WINDOWS\winlogon.exe','');
     DeleteFile('C:\WINDOWS\winlogon.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26062

    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    17
    Вес репутации
    58
    Карантин выслал.
    Повторить логи не получается. Сообщение: "Вы уже прикрепляли эти файлы в теме", и удалить их из первого сообщения не получается (нет прав на это действие).

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Удалить можно через мой кабинет--вложения, удалеяете вложения, а в новом сообщении влаживаете новые. Враг в карантин не захотел. Как система?

  6. #5
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    17
    Вес репутации
    58
    Система Windows XP Professional версия 2002 Service pack 2.
    Никаких других сбоев или проблем как в загрузке так и работе не замечал. Остальные программы и сеть работают без каких-либо сбоев или ошибок.

    Повтор логов.
    Последний раз редактировалось Vanes; 09.07.2008 в 23:30.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    удалите SUPERAntiSpyware - он бесполезен ....
    на время выполнения скрипта отключите антивирус .... заново выполните рекомендации из поста 2 ...

  8. #7
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    17
    Вес репутации
    58
    Сделал, карантин выслал.
    Вот новые логи.
    Последний раз редактировалось Vanes; 14.07.2008 в 21:40.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    у вас два антивируса .... придется удалить оба ... затем выполнить рекомендации из поста 2 и установить только один !!!

  10. #9
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    17
    Вес репутации
    58
    В системе стоит только NOD32. Несколько месяцев назад удалял его и ставил Касперского, но потом его удалял и откатывал систему при помощи бекап файла (не через функцию восстановление системы). Может от Касперского, что-то осталось. Проблем с удалением NOD думаю не возникнет.
    Как можно полностью удалить из системы 2-ой антивирус?

  11. #10
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    17
    Вес репутации
    58
    Еще какие нибудь рекомендации будут или моя ситуация безнадежна?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523

  13. #12
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    17
    Вес репутации
    58
    Удалил Касперского согласно инструкции, удалил NOD. Выполнил рекомендации из поста 2. Карантин выслал. Вот новые логи.
    Последний раз редактировалось Vanes; 14.07.2008 в 22:22.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\winmbj32.dll','');
     DeleteFile('C:\WINDOWS\system32\winmbj32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  15. #14
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    17
    Вес репутации
    58
    Карантин выслал. Новые логи.
    Последний раз редактировалось Vanes; 15.07.2008 в 00:21.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O20 - Winlogon Notify: winmbj32 - winmbj32.dll (file missing)
    какие -то проблемы остались ?

  17. #16
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    17
    Вес репутации
    58
    Пофиксил с помощью HijackThis, но проблема осталась. НЕ запускает программу ссылаясь на обнаруженные потенциально опасные программы.
    Последний раз редактировалось Vanes; 14.07.2008 в 23:33.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    да нет ничего плохого ....
    на всякий случай сделайте логи начиная с пункта 10 правил ...

  19. #18
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    17
    Вес репутации
    58
    Вот логи
    Вложения Вложения

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\winmbj32.dll - Trojan.Win32.Obfuscated.jln (DrWEB: Trojan.Mssmsgs.2)


  • Уважаемый(ая) Vanes, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус блокирует запуск программ
      От boltenkovoleg111 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.04.2012, 16:03
    2. Вирус блокирует запуск программ
      От splint в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 03.01.2012, 15:51
    3. Вирус блокирует запуск программ
      От sergeant.coolagin в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.12.2011, 19:43
    4. Вирус блокирует запуск Dr.Web CureIt!®
      От Taran в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.01.2011, 23:02
    5. Вирус блокирует запуск антивирусов 2
      От sergey_echo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.07.2009, 23:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01450 seconds with 20 queries