Показано с 1 по 11 из 11.

Antivirus 2008 Pro (заявка № 27073)

  1. #1
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    6
    Вес репутации
    58

    Thumbs up Antivirus 2008 Pro

    Думала что скачиваю key_gen для игрушки. В итого скачала нечто, что назівается Antivirus 2008 Pro. Результат :
    1) постоянно всплывающие окна со словами ваш компьютер инфицирован вирусами срочно установите программку .... для проверки. И так каждые 20-30 секунд, причем текста сообщения довольно часто менялся но суть оставалась также. При всем этом автоматически открывались Интернет страницы даной программы. (благодаря антивирусам эту проблему удалось решить)
    2) в место заставки на рабочий стол красная картинка с надписью "Denger", а под ней "обнаружено инфицирование вирусом" (на англ)
    3) возле часов фраза "Virus ALERT!"
    4) заблокированы мои законные права администратора
    5) а разделе мой компьютер нет дисков с,d (в проводнике есть)
    6) не работает диспетчер задач
    7) думаю есть еше много чего о чем я пока не догадываюсь
    Последний раз редактировалось venturosa; 25.07.2008 в 20:39.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    6
    Вес репутации
    58
    Сдесь необходимые файлы
    Вложения Вложения

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Для начала http://virusinfo.info/showthread.php?t=1235

    Для информации:Antivirus 2008 Pro является клон Antivirus 2008 года. Распространяется со следующих мошеннических веб-сайтов: антивирус-2008-pro.com, антивирус-2008-pro.org, антивирус-2008-pro.net, антивирус-2008-pro.info, антивирус-2008pro.com, антивирус-2008pro.info, антивирус-2008pro.org, антивирус-2008pro.net, antivirus2008pro.com, antivirus2008pro.org, antivirus2008pro.net, antivirus2008pro.info

    После инсталляции Antivirus 2008 Pro будет запустить сканирование вашего компьютера и генерировать преувеличены угрозы шпионских программ, которые обычно ложные срабатывания. Когда сканирование завершено, "результаты сканирования" окно которой будет показывать, сколько угрозы шпионских программ компьютер якобы имеет. Эта тактика является попыткой обмануть вас чтобы купить Antivirus 2008 Pro. Кроме того, Antivirus 2008 Pro может создавать раздражающие всплывающих рекламные объявления, которые могут стать причиной нестабильности в работе системы.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Отключите восстановление системы!

    Пофиксить

    Код:
    F2 - REG:system.ini: Shell=
    O3 - Toolbar: qndsfmao - {3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D} - C:\WINDOWS\qndsfmao.dll (file missing)
    O4 - HKLM\..\Run: [shell] C:\WINDOWS\system32\2a958c.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D}');
     QuarantineFile('C:\WINDOWS\qndsfmao.dll','');
     QuarantineFile('c:\windows\system32\2a958c.exe','');
     TerminateProcessByName('c:\windows\system32\2a958c.exe');
     DeleteFile('c:\windows\system32\2a958c.exe');
     DeleteFile('C:\WINDOWS\qndsfmao.dll');
    BC_ImportALL;     
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(5 );
    ExecuteRepair(6 );
    ExecuteRepair(8 );
    ExecuteRepair(11 );
    ExecuteRepair(17 );    
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=27073

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    Повторите логи...

  6. #5
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    6
    Вес репутации
    58
    Есть проблема, не могу отключить восстановление системы.
    Не могу поставить галочку. В строке следующая надпись : Отключить восстановление системы (заблокировано группо...)
    Дальше не могу прочитать так как текст выходит за пределы строки.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    тогда для начала оперетивчик ... а потом основное лечение ...
    Код:
    begin
    ExecuteRepair(6);
    RebootWindows(true);
    end.

  8. #7
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    6
    Вес репутации
    58
    Восстановление системы отключила.
    Пофиксить не получится так как пропали строки О6 и О7

    F2 - REG:system.ini: Shell=
    O3 - Toolbar: qndsfmao - {3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D} - C:\WINDOWS\qndsfmao.dll (file missing)
    O4 - HKLM\..\Run: [shell] C:\WINDOWS\system32\2a958c.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

    Высылаю новые логи
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    отключите антивирус ...
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D}');
     TerminateProcessByName('c:\windows\system32\2a958c.exe');
     DeleteFile('c:\windows\system32\2a958c.exe');
     DeleteFile('C:\Documents and Settings\1\Local Settings\Application Data\smss.exe');
     DeleteFile('C:\WINDOWS\qndsfmao.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  10. #9
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    6
    Вес репутации
    58
    Прошли все описаные ранее симптомы. Осталась только возле часов фраза "Virus ALERT!". Это покрайней мере все, что я заметила.

    Повторяю логи
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ....
    Код:
    begin
     RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss');        
     RebootWindows(true);
    end.

  12. #11
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    6
    Вес репутации
    58
    Теперь вроде как все отлично.
    Огромное спасибо всем, кто оказал помощь. Ребята вы гении!!!

  • Уважаемый(ая) venturosa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Antivirus XP 2008
      От Lkosty в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.03.2009, 15:31
    2. Antivirus 2008
      От Agregad в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 04.02.2009, 12:55
    3. Antivirus XP 2008
      От tralala в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.01.2009, 11:53
    4. antivirus 2008
      От MasterAlexey в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.09.2008, 19:59
    5. Ответов: 7
      Последнее сообщение: 25.04.2008, 14:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00525 seconds with 18 queries