-
Junior Member
- Вес репутации
- 58
при открытии папок предлагает скачать IE antivirus
Под видом антивируса предлагают троянскую прогу... После удаления 2000 файлов антивирусом Outpost (даже CureIt! не мог найти!!) под названием win32.sality.ak возникла другая проблема: при открытии папок надисках выводится сообщение:
Attention [name] Some dangerous viruses detected in your system. Microsoft Xindows XP files are corrupted. This may lead to the destruction of important files in C:\WINDOWS. Download protection software now!
И вне зависимости от нажатия Да или Нет переходит на сайт той программы. Outpost блокирует сайт как опасный.
Прощу помощи. Логи прикрепляю. Данную тему видел на форуме - значит я такой не один, видимо вирус проникает через известные сайты...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
На время лечения отключите сеть и выгрузите Оутпост.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{1AB6932F-92FE-42E6-870C-544AE458EA78}');
QuarantineFile('C:\Program Files\IEAntiVirus\ANTIVIR.exe','');
QuarantineFile('C:\Program Files\EmEditor\emedtray.exe','');
DeleteService('WMI_MFC_TPSHOKER_80');
DeleteService('windrvNT');
QuarantineFile('C:\WINDOWS\system32\drivers\fehlri.sys','');
QuarantineFile('C:\WINDOWS\system32\windrvNT.sys','');
QuarantineFile('C:\WINDOWS\system32\nvf.dll','');
DeleteFile('C:\WINDOWS\system32\nvf.dll');
DeleteFile('C:\Program Files\IEAntiVirus\ANTIVIR.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26190
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O2 - BHO: IESiteBlocker.NavFilter - {1AB6932F-92FE-42E6-870C-544AE458EA78} - C:\WINDOWS\system32\nvf.dll
O4 - HKCU\..\Run: [antispy] C:\Program Files\IEAntiVirus\ANTIVIR.exe
O4 - Startup: -
O4 - Startup: Hare.lnk = C:\Program Files\Dachshund Software\Hare\Hare.exe
3. Повторите логи.
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 58
Карантин выслал.
Спасибо, помогло.
Осталось что-либо еще на моём компьютере?
И еще, до выполнения скрипта выгружал Outpost, но нарушилась-таки связь с сетевым его драйвером afw.sys - файл есть, но не используется уже аутпостом, может быть вирус?
Логи прикрепляю
-
Junior Member
- Вес репутации
- 58
Хотелось бы узнать, где мы (так как на форуме есть чья-то подобная тема) могли подцепить эту вирусную утилиту?
-
Junior Member
- Вес репутации
- 58
ММ видимо потеряли мою темку
-
Нет. Не потеряли.
Просто ответ от аналитиков не пришел а размер карантина - 21Мб.
Буду смотреть.
Добавлено через 51 минуту
C:\WINDOWS\system32\nvf.dll - Trojan.Win32.BHO.exo (DrWeb:Trojan.BhoWatcher.12)
Он удален.
В логах ничего подозрительного.
Как самоощущения?
Сообщение от
Leks
Хотелось бы узнать, где мы (так как на форуме есть чья-то подобная тема) могли подцепить эту вирусную утилиту?
Это сложный вопрос. Нас тоже интересуют пути ее распространения.
Скорее всего через зараженные сайты.
Последний раз редактировалось Kuzz; 11.07.2008 в 10:31.
Причина: Добавлено
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 58
Ощущения хорошие, просто у меня игровой сервер стоит на машине... не хотелось бы потерять
-
Портал интересует Ваше мнение о помощи в разделе "Помогите"
Особенно это:
Сообщение от
anton_dr
И, пока Вы ещё здесь, нам важно ваше мнение.
Всё ли Вам было понятно?
Устраивает ли Вас форма, в которой проходило лечение?
Нашли ли Вы полезные материалы у нас?
Чего, по Вашему мнению, нам не хватает?
Вы можете его высказать в теме Скажи, что ты думаешь о Virusinfo
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 58
Хорошо, мнение попробую придумать днём, уже поздно...
Проблема: изчез безопасный режим... при загрузке модулей после загрузки stpd.sys компьютер просто перезагружается... пробывал несколько вариаций (причём виндовз переустанавливал перед лечением вируса). Кто может помочь?
-
Можно попробовать:
AVZ->"Файл"->"Восстановление системы"
выбрать 10-й пукт и нажать "Выполнить отмеченные.."
The worst foe lies within the self...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 84
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\nvf.dll - Trojan.Win32.BHO.exo (DrWEB: Trojan.BhoWatcher.12)
-