Показано с 1 по 11 из 11.

при открытии папок предлагает скачать IE antivirus (заявка № 26190)

  1. #1
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    48
    Вес репутации
    31

    Exclamation при открытии папок предлагает скачать IE antivirus

    Под видом антивируса предлагают троянскую прогу... После удаления 2000 файлов антивирусом Outpost (даже CureIt! не мог найти!!) под названием win32.sality.ak возникла другая проблема: при открытии папок надисках выводится сообщение:

    Attention [name] Some dangerous viruses detected in your system. Microsoft Xindows XP files are corrupted. This may lead to the destruction of important files in C:\WINDOWS. Download protection software now!
    И вне зависимости от нажатия Да или Нет переходит на сайт той программы. Outpost блокирует сайт как опасный.

    Прощу помощи. Логи прикрепляю. Данную тему видел на форуме - значит я такой не один, видимо вирус проникает через известные сайты...

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    На время лечения отключите сеть и выгрузите Оутпост.
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{1AB6932F-92FE-42E6-870C-544AE458EA78}');
     QuarantineFile('C:\Program Files\IEAntiVirus\ANTIVIR.exe','');
     QuarantineFile('C:\Program Files\EmEditor\emedtray.exe','');
     DeleteService('WMI_MFC_TPSHOKER_80');
     DeleteService('windrvNT');
     QuarantineFile('C:\WINDOWS\system32\drivers\fehlri.sys','');
     QuarantineFile('C:\WINDOWS\system32\windrvNT.sys','');
     QuarantineFile('C:\WINDOWS\system32\nvf.dll','');
     DeleteFile('C:\WINDOWS\system32\nvf.dll');
     DeleteFile('C:\Program Files\IEAntiVirus\ANTIVIR.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26190

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O2 - BHO: IESiteBlocker.NavFilter  - {1AB6932F-92FE-42E6-870C-544AE458EA78} - C:\WINDOWS\system32\nvf.dll
    O4 - HKCU\..\Run: [antispy] C:\Program Files\IEAntiVirus\ANTIVIR.exe
    O4 - Startup: -
    O4 - Startup: Hare.lnk = C:\Program Files\Dachshund Software\Hare\Hare.exe
    3. Повторите логи.
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    48
    Вес репутации
    31
    Карантин выслал.
    Спасибо, помогло.

    Осталось что-либо еще на моём компьютере?

    И еще, до выполнения скрипта выгружал Outpost, но нарушилась-таки связь с сетевым его драйвером afw.sys - файл есть, но не используется уже аутпостом, может быть вирус?

    Логи прикрепляю

  5. #4
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    48
    Вес репутации
    31
    Хотелось бы узнать, где мы (так как на форуме есть чья-то подобная тема) могли подцепить эту вирусную утилиту?

  6. #5
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    48
    Вес репутации
    31
    ММ видимо потеряли мою темку

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Нет. Не потеряли.
    Просто ответ от аналитиков не пришел а размер карантина - 21Мб.

    Буду смотреть.

    Добавлено через 51 минуту

    C:\WINDOWS\system32\nvf.dll - Trojan.Win32.BHO.exo (DrWeb:Trojan.BhoWatcher.12)
    Он удален.

    В логах ничего подозрительного.
    Как самоощущения?

    Цитата Сообщение от Leks Посмотреть сообщение
    Хотелось бы узнать, где мы (так как на форуме есть чья-то подобная тема) могли подцепить эту вирусную утилиту?
    Это сложный вопрос. Нас тоже интересуют пути ее распространения.
    Скорее всего через зараженные сайты.
    Последний раз редактировалось Kuzz; 11.07.2008 в 10:31. Причина: Добавлено
    The worst foe lies within the self...

  8. #7
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    48
    Вес репутации
    31
    Ощущения хорошие, просто у меня игровой сервер стоит на машине... не хотелось бы потерять

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Портал интересует Ваше мнение о помощи в разделе "Помогите"
    Особенно это:
    Цитата Сообщение от anton_dr Посмотреть сообщение
    И, пока Вы ещё здесь, нам важно ваше мнение.
    Всё ли Вам было понятно?
    Устраивает ли Вас форма, в которой проходило лечение?
    Нашли ли Вы полезные материалы у нас?
    Чего, по Вашему мнению, нам не хватает?
    Вы можете его высказать в теме Скажи, что ты думаешь о Virusinfo
    The worst foe lies within the self...

  10. #9
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    48
    Вес репутации
    31
    Хорошо, мнение попробую придумать днём, уже поздно...

    Проблема: изчез безопасный режим... при загрузке модулей после загрузки stpd.sys компьютер просто перезагружается... пробывал несколько вариаций (причём виндовз переустанавливал перед лечением вируса). Кто может помочь?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Можно попробовать:
    AVZ->"Файл"->"Восстановление системы"
    выбрать 10-й пукт и нажать "Выполнить отмеченные.."
    The worst foe lies within the self...

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 84
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\nvf.dll - Trojan.Win32.BHO.exo (DrWEB: Trojan.BhoWatcher.12)


  • Уважаемый(ая) Leks, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Тормозит при открытии папок
      От hozyain888 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 18.09.2010, 23:31
    2. странное поведение при открытии папок
      От steel-prom в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.06.2010, 11:54
    3. Ответов: 4
      Последнее сообщение: 22.02.2009, 06:27
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 06:13
    5. Ответов: 21
      Последнее сообщение: 22.02.2009, 03:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00520 seconds with 20 queries