Показано с 1 по 16 из 16.

Critical Error! вирус (заявка № 26698)

  1. #1
    Junior Member Репутация
    Регистрация
    18.07.2008
    Сообщений
    11
    Вес репутации
    31

    Thumbs up Critical Error! вирус

    Здравствуйте, такая проблема
    При переходе по папкам выдается ошибка critical error!
    Там говариться что ваш компьтор заражен и необходимо загрузить утилиту. Если согласиться то идет по адресу на какойто сайт h t t p://getieantivirus.com/ie-av.exe (примерно так)
    Помогите! пожалуйста!
    Вложения Вложения
    Последний раз редактировалось kps; 18.07.2008 в 14:48. Причина: Деактивировал ссылку

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Сначала пожалуйста зайдите в regedit и сделайте экспорт ветки реестра
    Код:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    Файл экспорта запакуйте в архив и прикрепите к Вашему следующему сообщению.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Ubg38.sys','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\sysreqlab2.dll','');
     QuarantineFile('C:\WINDOWS\system32\B606leY5.exe','');
     QuarantineFile('WinNt64.dll','');
     QuarantineFile('WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winvc51.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winrw84.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winpv16.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winlq62.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winhm51.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winfk38.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf05.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ubg38.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Oua73.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\nsX40.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\mrW05.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Kqv27.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Jqy52.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Jaf16.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Hmr16.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Fkp84.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Fkp38.sys','');
     QuarantineFile('C:\WINDOWS\system32\1054e.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINDOWS\system32\TOOLBA~1.DLL','');
     QuarantineFile('C:\WINDOWS\system32\adsndsp.dll','');
     QuarantineFile('c:\documents and settings\Администратор\nivncwg.exe','');
     DeleteFile('c:\documents and settings\Администратор\nivncwg.exe');
     DeleteFile('C:\WINDOWS\system32\adsndsp.dll');
     DeleteFile('C:\WINDOWS\system32\TOOLBA~1.DLL');
     DeleteFile('C:\WINDOWS\System32\Drivers\Fkp38.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Fkp84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Hmr16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Jaf16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Jqy52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Kqv27.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\mrW05.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\nsX40.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Oua73.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ubg38.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winaf05.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfk38.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhm51.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlq62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpv16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrw84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvc51.sys');
     DeleteFile('C:\WINDOWS\System32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\System32\WinNt64.dll');
     DeleteFile('C:\WINDOWS\System32\WinCtrl32.dl_');
     DeleteFile('C:\WINDOWS\System32\WinNt64.dl_');
     DeleteFile('C:\WINDOWS\system32\B606leY5.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\Ubg38.sys');
    BC_ImportALL;
    ExecuteSysClean;
     DelBHO('19B8572F-894F-41E0-9309-00091B688905');
    DelWinlogonNotifyByKeyName('WinNt64');
    DelWinlogonNotifyByKeyName('WinCtrl32');
     DeleteService('Winvc51');
     DeleteService('Winrw84');
     DeleteService('Winpv16');
     DeleteService('Winlq62');
     DeleteService('Winhm51');
     DeleteService('Winfk38');
     DeleteService('Winaf05');
     DeleteService('Kqv27');
     DeleteService('Jqy52');
     DeleteService('Jaf16');
     DeleteService('Hmr16');
     DeleteService('Fkp84');
     DeleteService('Fkp38');
     DeleteService('Ubg38');
     DeleteService('tcpsr');
     DeleteService('Oua73');
     DeleteService('nsX40');
     DeleteService('mrW05');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=26698 ).

    Удалите все задачи планировщика заданий.
    Очистите временные папки и кеш браузера.
    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    18.07.2008
    Сообщений
    11
    Вес репутации
    31
    Помогло!!! Спасибо!!!
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Скопируйте нижеприведенный код в текстовый файл и сохраните с расширением .reg
    Запустите его и согласитесь с добавлением в реестр:
    Код:
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\1054e.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('DnscacheDnscache');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Вот это Вам знакомо?:
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{95395811-A1A4-4908-A4C3-A41F961606AE}: NameServer = 193.125.32.6 193.125.33.2
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F92E70EE-64E4-439C-9BB0-696B0D59EB87}: NameServer = 193.125.32.6,193.125.33.2
    Если незнакомо, то пофиксите в HijackThis эти строчки.

    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    18.07.2008
    Сообщений
    11
    Вес репутации
    31
    017 - Это мне знакомо
    Вот
    Вложения Вложения
    Последний раз редактировалось klon473; 18.07.2008 в 19:16.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Reg файл запускали?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  8. #7
    Junior Member Репутация
    Регистрация
    18.07.2008
    Сообщений
    11
    Вес репутации
    31
    да

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Попробуйте такой скрипт в AVZ:
    Код:
    begin
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Userinit', 'C:\WINDOWS\system32\userinit.exe,');
    RebootWindows(false);
    end.
    Сделайте новые логи, начиная с пункта 10 правил.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Junior Member Репутация
    Регистрация
    18.07.2008
    Сообщений
    11
    Вес репутации
    31
    Выслать только virusinfo_syscheck.zip. и hijackthis.log ?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    да, новые.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Junior Member Репутация
    Регистрация
    18.07.2008
    Сообщений
    11
    Вес репутации
    31
    Область поиска только диск C ?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Какая область поиска? Нужно просто сделать новые логи, начиная с пункта 10 правил. Выполнить стандартный скрипт номер 2 и сделать еще лог hijackthis.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  14. #13
    Junior Member Репутация
    Регистрация
    18.07.2008
    Сообщений
    11
    Вес репутации
    31
    Вот
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Теперь в логах чисто. Только есть нерекомендуемая программа Bonjour. Она находится здесь: c:\program files\bonjour
    Ее лучше удалите.
    Какие-то проблемы остались?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  16. #15
    Junior Member Репутация
    Регистрация
    18.07.2008
    Сообщений
    11
    Вес репутации
    31
    Спасибо!!!

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,526
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 74
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\администратор\\nivncwg.exe - Backdoor.Win32.IRCBot.ebn (DrWEB: Trojan.Virtumod.based.1
      2. c:\\windows\\system32\\b606ley5.exe - Trojan-Downloader.Win32.Firu.lp (DrWEB: Trojan.Inject.360
      3. c:\\windows\\system32\\drivers\\ubg38.sys - Trojan-Downloader.Win32.Mutant.aim
      4. c:\\windows\\system32\\toolbarsch.dll - Trojan.Win32.BHO.fbh
      5. c:\\windows\\system32\\toolba~1.dll - Trojan.Win32.BHO.fbh
      6. c:\\windows\\system32\\winnt64.dll - Trojan-Downloader.Win32.Mutant.aer (DrWEB: Trojan.DownLoader.63655)


  • Уважаемый(ая) klon473, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Critical error
      От igorfil в разделе Microsoft Windows
      Ответов: 3
      Последнее сообщение: 17.06.2009, 10:29
    2. Critical error!
      От Igorman в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 07:23
    3. Critical Error
      От TheKIP в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 06:54
    4. Critical Error
      От Iluha21 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 06:48
    5. Critical Error!
      От ShLeF в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 16.07.2008, 22:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01177 seconds with 21 queries