Junior Member
Вес репутации
58
VIRUS ALERT! в трее.
Добрый день.
Просьба помочь разобраться с проблемой.
Стали появляться оповещения "Windows Security Alert" и "Spyware Alert" в виде всплывающих окон. А также появилась надпись VIRUS ALERT! в трее. Пробовал лечить КАV5, также выполнил все ваши требования. Диспечер задач не загружается. В "мой компьютер" пропали ярлыки дисков С и Д.
Последний раз редактировалось korespon; 08.07.2008 в 18:36 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\scui.cpl','');
DelBHO('{1BFB720F-B45D-43FF-8AE1-54C86718DE99}');
QuarantineFile('C:\WINDOWS\sqvgnrpx.dll','');
DelBHO('{CA9AFAAB-E1D4-4D52-883C-02981238C0DA}');
QuarantineFile('C:\WINDOWS\wbxdpgfeqdb.dll','');
DelBHO('{1B12F639-CBA9-45DD-89FE-9FA7D4340716}');
QuarantineFile('C:\WINDOWS\system32\778670\778670.dll','');
QuarantineFile('C:\Windows\xpupdate.exe','');
QuarantineFile('C:\WINDOWS\system32\lphct3pj0en59.exe','');
QuarantineFile('C:\WINDOWS\system32\blphct3pj0en59.scr','');
QuarantineFile('C:\WINDOWS\fsrpknov.dll','');
QuarantineFile('C:\WINDOWS\fdxbameg.dll','');
QuarantineFile('C:\WINDOWS\Resources\SrvSetDrive.dll','');
QuarantineFile('C:\Program Files\rhcp3pj0en59\rhcp3pj0en59.exe','');
QuarantineFile('C:\Program Files\Antivirus 2009\av2009.exe','');
DeleteFile('C:\Program Files\Antivirus 2009\av2009.exe');
DeleteFile('C:\Program Files\rhcp3pj0en59\rhcp3pj0en59.exe');
DeleteFile('C:\WINDOWS\fdxbameg.dll');
DeleteFile('C:\WINDOWS\fsrpknov.dll');
DeleteFile('C:\WINDOWS\Resources\SrvSetDrive.dll');
DeleteFile('C:\WINDOWS\system32\blphct3pj0en59.scr');
DeleteFile('C:\WINDOWS\system32\lphct3pj0en59.exe');
DeleteFile('C:\Windows\xpupdate.exe');
DeleteFile('C:\WINDOWS\system32\778670\778670.dll');
DeleteFile('C:\WINDOWS\wbxdpgfeqdb.dll');
DeleteFile('C:\WINDOWS\sqvgnrpx.dll');
DeleteFile('C:\WINDOWS\system32\scui.cpl');
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
АВЗ-Мастер поиска и устранения проблем - выбрать все - устранить
повторите логи ...
Junior Member
Вес репутации
58
Вложения
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\VAV\vav.exe','');
DeleteFile('C:\Program Files\VAV\vav.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Junior Member
Вес репутации
58
Вложения
пофиксите
Код:
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O4 - HKCU\..\Run: [SpyShredder] C:\Program Files\SpyShredder\SpyShredder.exe
выполните скрипт...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\SpyShredder\SpyShredder.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
обновите базы авз ....
сделайте логи в нормальном режиме ...
Junior Member
Вес репутации
58
Вложения
выполните скрипт ...
Код:
begin
RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss');
RebootWindows(true);
end.
больше ничего плохого не видно ...
Junior Member
Вес репутации
58
Большое человеческое спасибо. Вроде все нормально.
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 39 В ходе лечения обнаружены вредоносные программы:
c:\\program files\\acspmonitor\\hk.dll - not-a-virus:Monitor.Win32.ActualSpy.at c:\\program files\\acspmonitor\\hprog.dll - not-a-virus:Monitor.Win32.ActualSpy.j c:\\program files\\antivirus 2009\\av2009.exe - not-a-virus:FraudTool.Win32.Antivirus2009.a c:\\program files\\rhcp3pj0en59\\rhcp3pj0en59.exe - Trojan.Win32.Pakes.jry (DrWEB: Trojan.Packed.566) c:\\program files\\vav\\vav.exe - not-a-virus:FraudTool.Win32.UltimateAntivirus.k (DrWEB: Trojan.Fakealert.1275) c:\\windows\\fdxbameg.dll - Trojan.Win32.Vapsup.hxn c:\\windows\\fsrpknov.dll - Trojan.Win32.Vapsup.hxp c:\\windows\\resources\\srvsetdrive.dll - Trojan-Clicker.Win32.Small.zg (DrWEB: Trojan.Click.19410) c:\\windows\\sqvgnrpx.dll - Trojan.Win32.Vapsup.hxl c:\\windows\\system32\\lphct3pj0en59.exe - Trojan.Win32.Agent.trc (DrWEB: Trojan.Fakealert.950) c:\\windows\\system32\\scui.cpl - not-a-virus:FraudTool.Win32.XPAntivirus.ld (DrWEB: Trojan.Fakealert.991) c:\\windows\\system32\\778670\\778670.dll - Trojan.Win32.StartPage.bir (DrWEB: Trojan.Click.19409) c:\\windows\\wbxdpgfeqdb.dll - Trojan.Win32.Vapsup.hxm c:\\windows\\xpupdate.exe - not-a-virus:FraudTool.Win32.Spy-Shredder.a (DrWEB: Trojan.Packed.566)