Показано с 1 по 5 из 5.

И опять VIRUS ALERT! в трее (заявка № 26186)

  1. #1
    Junior Member Репутация
    Регистрация
    09.07.2008
    Адрес
    San Francisco, CA, USA
    Сообщений
    2
    Вес репутации
    58

    Exclamation И опять VIRUS ALERT! в трее

    Здравствуйте!

    Прежде всего позвольте поблагодарить вас за квалифицированную помощь в лечении вирусов. Вы помогли уже стольким людям, и я надеюсь оказаться в их числе.

    Вот моя проблема:
    Уважаемый korespon уже писал вам с очень похожей ситуацией. Вот его сообщение:

    Добрый день.

    Просьба помочь разобраться с проблемой.
    Стали появляться оповещения "Windows Security Alert" и "Spyware Alert" в виде всплывающих окон. А также появилась надпись VIRUS ALERT! в трее. Пробовал лечить КАV5, также выполнил все ваши требования. Диспечер задач не загружается. В "мой компьютер" пропали ярлыки дисков С и Д.


    Я испытываю индентичную проблему. Пожалуйста, помогите мне.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\atmadm2.exe');
     DelBHO('{AF4EBF01-2871-49E4-BF25-8F0564359C31}');
     QuarantineFile('C:\WINDOWS\wbxdpgfevkl.dll','');
     DelBHO('{1515ED95-D794-4B50-97B8-B05965A29865}');
     QuarantineFile('C:\WINDOWS\system32\awttuSIB.dll','');
     QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
     DelBHO('{9437C997-89E6-4B84-A745-BEFD3A910FF5}');
     QuarantineFile('C:\WINDOWS\sqvgnrpx.dll','');
     DelBHO('{D032570A-5F63-4812-A094-87D007C23012}');
     QuarantineFile('C:\WINDOWS\iebho.dll','');
     DelBHO('{684BFE7F-F5B2-4AB3-A95E-EB5036A2D286}');
     QuarantineFile('C:\WINDOWS\system32\geBssrSl.dll','');
     QuarantineFile('geBssrSl.dll','');
     QuarantineFile('C:\WINDOWS\sysutils\sysutil.exe','');
     QuarantineFile('C:\WINDOWS\system32\syhwhjhu.dll','');
     QuarantineFile('C:\Program Files\Punto Switcher\pshook.dll.1213733222','');
     QuarantineFile('c:\docume~1\9335~1\locals~1\temp\atmadm2.exe','');
     DeleteFile('c:\docume~1\9335~1\locals~1\temp\atmadm2.exe');
     DeleteFile('C:\WINDOWS\system32\syhwhjhu.dll');
     DeleteFile('geBssrSl.dll');
     DeleteFile('C:\WINDOWS\system32\geBssrSl.dll');
     DeleteFile('C:\WINDOWS\iebho.dll');
     DeleteFile('C:\WINDOWS\sqvgnrpx.dll');
     DeleteFile('C:\WINDOWS\system32\awttuSIB.dll');
     DeleteFile('C:\WINDOWS\wbxdpgfevkl.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26186

    Обновите базы АВЗ

    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    09.07.2008
    Адрес
    San Francisco, CA, USA
    Сообщений
    2
    Вес репутации
    58

    Выполнено

    Не удается обновить базы. В остальном - выполнено. Карантин отослан.
    Вложения Вложения

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    ConnectionServices удалите - это Adware.

    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O2 - BHO: (no name) - {684BFE7F-F5B2-4AB3-A95E-EB5036A2D286} - C:\WINDOWS\system32\geBssrSl.dll (file missing)
    O2 - BHO: (no name) - {E9EA61AA-D7B4-4600-A8E0-63FC838DC859} - C:\WINDOWS\system32\awttuSIB.dll (file missing)
    O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL
    O20 - Winlogon Notify: geBssrSl - C:\WINDOWS\
    Проблемы какие-то ещё наблюдаются?

    Повторите логи начиная с п.10 правил.

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 42
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\docume~1\\9335~1\\locals~1\\temp\\atmadm2.exe - Trojan-Dropper.Win32.Agent.tzt (DrWEB: archive
      2. c:\\windows\\fdxbameg.dll - Trojan.Win32.Vapsup.hxy (DrWEB: Trojan.Popuper.740
      3. c:\\windows\\fsrpknov.dll - Trojan.Win32.Vapsup.hxz (DrWEB: Trojan.Popuper.7405)
      4. c:\\windows\\sqvgnrpx.dll - Trojan.Win32.Vapsup.hyb
      5. c:\\windows\\system32\\awttusib.dll - Trojan.Win32.Monderb.gen (DrWEB: Trojan.Virtumod.based.1
      6. c:\\windows\\system32\\gebssrsl.dll - Trojan.Win32.Monderb.gen (DrWEB: Trojan.Virtumod.based.1
      7. c:\\windows\\system32\\syhwhjhu.dll - Trojan.Win32.Monderb.gen (DrWEB: Trojan.Virtumod.based.1
      8. c:\\windows\\sysutils\\sysutil.exe - not-a-virus:FraudTool.Win32.XLGuarder.h (DrWEB: archive
      9. c:\\windows\\wbxdpgfevkl.dll - Trojan.Win32.Vapsup.hyc (DrWEB: Trojan.Popuper.8669)


  • Уважаемый(ая) Mr. Jake Green, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. virus alert в трее
      От smalloak в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 08:46
    2. VIRUS ALERT! в трее.
      От korespon в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 06:26
    3. VIRUS Alert в трее
      От Mo-Mo в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 05:59
    4. Virus alert в трее-2
      От HeadshotDel в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 06.02.2009, 18:19
    5. Появился VIRUS ALERT в трее
      От dimkont в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.11.2008, 17:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00794 seconds with 18 queries