Показано с 1 по 11 из 11.

при открытии папок предлагает скачать IE antivirus (заявка № 26190)

  1. #1
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    48
    Вес репутации
    58

    Exclamation при открытии папок предлагает скачать IE antivirus

    Под видом антивируса предлагают троянскую прогу... После удаления 2000 файлов антивирусом Outpost (даже CureIt! не мог найти!!) под названием win32.sality.ak возникла другая проблема: при открытии папок надисках выводится сообщение:

    Attention [name] Some dangerous viruses detected in your system. Microsoft Xindows XP files are corrupted. This may lead to the destruction of important files in C:\WINDOWS. Download protection software now!
    И вне зависимости от нажатия Да или Нет переходит на сайт той программы. Outpost блокирует сайт как опасный.

    Прощу помощи. Логи прикрепляю. Данную тему видел на форуме - значит я такой не один, видимо вирус проникает через известные сайты...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    На время лечения отключите сеть и выгрузите Оутпост.
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{1AB6932F-92FE-42E6-870C-544AE458EA78}');
     QuarantineFile('C:\Program Files\IEAntiVirus\ANTIVIR.exe','');
     QuarantineFile('C:\Program Files\EmEditor\emedtray.exe','');
     DeleteService('WMI_MFC_TPSHOKER_80');
     DeleteService('windrvNT');
     QuarantineFile('C:\WINDOWS\system32\drivers\fehlri.sys','');
     QuarantineFile('C:\WINDOWS\system32\windrvNT.sys','');
     QuarantineFile('C:\WINDOWS\system32\nvf.dll','');
     DeleteFile('C:\WINDOWS\system32\nvf.dll');
     DeleteFile('C:\Program Files\IEAntiVirus\ANTIVIR.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26190

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O2 - BHO: IESiteBlocker.NavFilter  - {1AB6932F-92FE-42E6-870C-544AE458EA78} - C:\WINDOWS\system32\nvf.dll
    O4 - HKCU\..\Run: [antispy] C:\Program Files\IEAntiVirus\ANTIVIR.exe
    O4 - Startup: -
    O4 - Startup: Hare.lnk = C:\Program Files\Dachshund Software\Hare\Hare.exe
    3. Повторите логи.
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    48
    Вес репутации
    58
    Карантин выслал.
    Спасибо, помогло.

    Осталось что-либо еще на моём компьютере?

    И еще, до выполнения скрипта выгружал Outpost, но нарушилась-таки связь с сетевым его драйвером afw.sys - файл есть, но не используется уже аутпостом, может быть вирус?

    Логи прикрепляю

  5. #4
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    48
    Вес репутации
    58
    Хотелось бы узнать, где мы (так как на форуме есть чья-то подобная тема) могли подцепить эту вирусную утилиту?

  6. #5
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    48
    Вес репутации
    58
    ММ видимо потеряли мою темку

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Нет. Не потеряли.
    Просто ответ от аналитиков не пришел а размер карантина - 21Мб.

    Буду смотреть.

    Добавлено через 51 минуту

    C:\WINDOWS\system32\nvf.dll - Trojan.Win32.BHO.exo (DrWeb:Trojan.BhoWatcher.12)
    Он удален.

    В логах ничего подозрительного.
    Как самоощущения?

    Цитата Сообщение от Leks Посмотреть сообщение
    Хотелось бы узнать, где мы (так как на форуме есть чья-то подобная тема) могли подцепить эту вирусную утилиту?
    Это сложный вопрос. Нас тоже интересуют пути ее распространения.
    Скорее всего через зараженные сайты.
    Последний раз редактировалось Kuzz; 11.07.2008 в 10:31. Причина: Добавлено
    The worst foe lies within the self...

  8. #7
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    48
    Вес репутации
    58
    Ощущения хорошие, просто у меня игровой сервер стоит на машине... не хотелось бы потерять

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Портал интересует Ваше мнение о помощи в разделе "Помогите"
    Особенно это:
    Цитата Сообщение от anton_dr Посмотреть сообщение
    И, пока Вы ещё здесь, нам важно ваше мнение.
    Всё ли Вам было понятно?
    Устраивает ли Вас форма, в которой проходило лечение?
    Нашли ли Вы полезные материалы у нас?
    Чего, по Вашему мнению, нам не хватает?
    Вы можете его высказать в теме Скажи, что ты думаешь о Virusinfo
    The worst foe lies within the self...

  10. #9
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    48
    Вес репутации
    58
    Хорошо, мнение попробую придумать днём, уже поздно...

    Проблема: изчез безопасный режим... при загрузке модулей после загрузки stpd.sys компьютер просто перезагружается... пробывал несколько вариаций (причём виндовз переустанавливал перед лечением вируса). Кто может помочь?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Можно попробовать:
    AVZ->"Файл"->"Восстановление системы"
    выбрать 10-й пукт и нажать "Выполнить отмеченные.."
    The worst foe lies within the self...

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 84
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\nvf.dll - Trojan.Win32.BHO.exo (DrWEB: Trojan.BhoWatcher.12)


  • Уважаемый(ая) Leks, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Тормозит при открытии папок
      От hozyain888 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 18.09.2010, 23:31
    2. странное поведение при открытии папок
      От steel-prom в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.06.2010, 11:54
    3. Ответов: 4
      Последнее сообщение: 22.02.2009, 06:27
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 06:13
    5. Ответов: 21
      Последнее сообщение: 22.02.2009, 03:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00392 seconds with 17 queries