Показано с 1 по 8 из 8.

Помогите мне! (Attention!...) (заявка № 26144)

  1. #1
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    3
    Вес репутации
    31

    Exclamation Помогите мне! (Attention!...)

    Помогите пожалуйста, при попытке открития диска, папки или входа на любой сайт в Internet Explorer выскакивает сообщение(но зато в Opera все нормально):
    Attention!Some dangerouas trojan horses detected in your system.Microsoft Win XP corrupted.
    This may lead to the destruction of important files in D:\WINDOWS.Download protection software now!
    Click OK to download the antispyware.(Recommend)

    Если нажать ОК,то выходит ссылка с загрузкой:
    ie-antivirus.com/download.php

    У вас есть подобная тема в форуме но, выполнив все скрипты у меня все равно ничего не получается..
    сейчас попробую скинуть логи и карантин
    Последний раз редактировалось pig; 09.07.2008 в 10:38. Причина: деактивировал ссылку

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от stroicom Посмотреть сообщение
    У вас есть подобная тема в форуме но, выполнив все скрипты у меня все равно ничего не получается..
    Каждая несчастливая семья несчастлива по-своему (c) Лев Толстой
    Давайте логи. Карантин ещё никто не запрашивал, поэтому он подождёт.

  4. #3
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    3
    Вес репутации
    31

    Выслал логи

    логи
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Фотошоп наверное самая нужная при лечении программа...

    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Common Files\LightScribe\LSRunOnce.exe','');
     DelBHO('{9CB65201-89C4-402c-BA80-02D8C59F9B1D}');
     DelBHO('{FE063DB1-4EC0-403e-8DD8-394C54984B2C}');
     DelBHO('{FE063DB9-4EC0-403e-8DD8-394C54984B2C}');
     QuarantineFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL','');
     QuarantineFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL','');
     QuarantineFile('C:\Program Files\IEAntiVirus\ANTIVIR.exe','');
     QuarantineFile('D:\1 - Programs\uaixwall_1.2b\uaixwall.exe','');
     QuarantineFile('C:\PROGRA~1\MI3AA1~1\INetRepl.dll','');
     DeleteFile('C:\Program Files\WebMoney Advisor\wmadvisor.dll');
     DeleteFile('C:\Program Files\IEAntiVirus\ANTIVIR.exe');
     DeleteFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL');
     DeleteFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL');
     ExecuteRepair(5);
     ExecuteRepair(8);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26144

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
    O2 - BHO: TBSB00196 - {1236D836-E9BA-4175-894F-2072A14D5A26} - C:\Program Files\WebMoney Advisor\wmadvisor.dll
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
    O3 - Toolbar: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll
    O4 - HKCU\..\Run: [antispy] C:\Program Files\IEAntiVirus\ANTIVIR.exe
    O9 - Extra button: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll
    O9 - Extra 'Tools' menuitem: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll
    Если эта строка Вам не знакома - тоже пофиксить
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9B41F712-CB79-4A87-8671-A4D39294438F}: NameServer = 62.80.160.130,62.80.160.140

    3. Повторить логи.
    The worst foe lies within the self...

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    - здесь ссылка как раз для объяснения процедуры.

    Карантин из темы удалите и загрузите через ссылку вверху Прислать запрошенный карантин

    Я тоже давал ссылку для загрузки:
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26144
    3. Повторить логи
    ждем выполнения
    Последний раз редактировалось Kuzz; 09.07.2008 в 15:07. Причина: Добавлено
    The worst foe lies within the self...

  7. #6
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    3
    Вес репутации
    31

    Готово

    ура, все нормально ничего не выскакивает троян вроде сдох, я утановил Malwarebytes’ Anti-Malware просканировал систему полностю нашло 23 зараженых трояном файла я их удалил и все ок!

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Логи! Дайте нам убедиться в вашей стерильной чистоте!

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,543
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) stroicom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 22.02.2009, 09:01
    2. Attention, ...! Some dangerous C:\WINDOWS
      От Дикий в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 07:51
    3. Attention !..
      От Ранида в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 06:00
    4. ur attention plz
      От shivnandan в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 14.09.2008, 00:40
    5. STOP! IMMEDIATE ATTENTION REQUIRED.
      От Heleena в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.12.2006, 13:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00246 seconds with 22 queries