Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

VIRUS ALERT! (заявка № 27553)

  1. #1
    Junior Member Репутация
    Регистрация
    05.08.2008
    Сообщений
    14
    Вес репутации
    58

    Thumbs up VIRUS ALERT!

    Во время поиска крека для программы то ли с самого сайта, то ли непосредственно после запуска самого крека, DrWeb выдал сообщение что найден вирус, кажется FIGARO.SYS, попытался его вылечить, но тут же началась перезагрузка. После перезагрузки на рабочем столе появился красный экран с надписью какого то сайта, отключились диск C и D, диспечер задач, редактор реестра, исчезли половина значков на рабочем столе, в трее периодически мигают три красных значка с сообщениями о том что windows "detect virus atack","spyware alert" и что то еще, рядом с часами надпись - VIRUS ALERT!, самостоятельно переключаются програмы (как через ALT+TAB), открывается эксплоер с некими сайтами онлайн проверки, находи вирусы и предлагает купить антивирус... Очень долго грузится после перезагрузки. В общем совсем не возможно работать.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 05.08.2008 в 13:39. Причина: мигают периодически мигают

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Удалите бесполезные программы
    Код:
    C:\Program Files\Spyware Doctor
    C:\Program Files\Uniblue\SpeedUpMyPC 3
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    O21 - SSODL: eqvwamkl - {5662D8D5-F815-4947-8CC3-40888648B164} - C:\WINDOWS\eqvwamkl.dll
    O21 - SSODL: wnslvxtf - {91BB2C0C-1DAD-4F20-876A-C79A80F61747} - C:\WINDOWS\wnslvxtf.dll
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{A596175D-BBC7-476A-A152-FBA652B64505}');
     DelBHO('{5D00188D-1906-413E-9E24-D7E55D9A8F9A}');
     DelBHO('{265E6540-2B95-4A81-9AF9-1456522F975B}');
     QuarantineFile('C:\WINDOWS\wnslvxtf.dll','');
    QuarantineFile('C:\WINDOWS\eqvwamkl.dll','');
     QuarantineFile('C:\WINDOWS\system32\ssqNHWmj.dll','');
     QuarantineFile('C:\WINDOWS\system32\khfCsroN.dll','');
     QuarantineFile('C:\WINDOWS\nfavxwdbkvn.dll','');
     DeleteFile('C:\WINDOWS\nfavxwdbkvn.dll');
     DeleteFile('C:\WINDOWS\system32\khfCsroN.dll');
     DeleteFile('C:\WINDOWS\system32\ssqNHWmj.dll');
     DeleteFile('C:\WINDOWS\eqvwamkl.dll');
     DeleteFile('C:\WINDOWS\wnslvxtf.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    05.08.2008
    Сообщений
    14
    Вес репутации
    58

    Проблемка!

    1 - Данной програмы нет (C:\Program Files\Uniblue\SpeedUpMyPC 3) и мне непомнится чтобы я ее ставил.
    2 - При попытке пофиксить вылетает сообщение
    "редактирование реестра запрещено"
    3 - в правилах написано
    Внимание:
    перед выполнением скрипта необходимо закрыть все приложения и выгрузить всё из трея.
    Я немогу вырубить приложения в трее, так как диспечер задач запрещен!!!
    Как быть?

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    А просто правой кнопкой по программе в трее и "Закрыть" или "Выход" не получается,если нет,то делайте как есть...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Выполните следующий скрипт
    Код:
    begin
    executerepair(6);
    executerepair(11);
    executerepair(17);
    RebootWindows(true);
    end.
    После перезагрузки выполните действия из предыдущего ответа.

  7. #6
    Junior Member Репутация
    Регистрация
    05.08.2008
    Сообщений
    14
    Вес репутации
    58

    Логи

    Все стало намного лучше, только надпись у часов осталась.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{B88EE241-CA29-4243-B59A-7B285C0F99E5}');
     DelBHO('{A596175D-BBC7-476A-A152-FBA652B64505}');
     QuarantineFile('C:\WINDOWS\system32\_scui.cpl','');
     DeleteFile('C:\WINDOWS\system32\_scui.cpl');
     DeleteFile('C:\WINDOWS\system32\ssqNHWmj.dll');
     DeleteFile('C:\WINDOWS\system32\khfCsroN.dll');
     DeleteFile('ssqNHWmj.dll');
    BC_ImportDeletedList;
    RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss'); 
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите закачку карантина + логи ...
    Последний раз редактировалось Rene-gad; 05.08.2008 в 16:08. Причина: добавлен зловред ;)

  9. #8
    Junior Member Репутация
    Регистрация
    05.08.2008
    Сообщений
    14
    Вес репутации
    58
    Карантин тоже отправил!

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от rom-nik Посмотреть сообщение
    Карантин тоже отправил!
    Скрипт V_Bond выполнить, после чего повторить карантин - там должно еще добавиться - и сделать новые логи

  11. #10
    Junior Member Репутация
    Регистрация
    05.08.2008
    Сообщений
    14
    Вес репутации
    58

    Логи

    Все теперь впорядке (визуально). Скажите пожалуйста что это за беда была и как от нее в следюющий раз "предохранится" ?
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 05.08.2008 в 17:35.

  12. #11
    Junior Member Репутация
    Регистрация
    05.08.2008
    Сообщений
    14
    Вес репутации
    58
    И еще почему то после этой заразы DrWeb не хочет работать, точнее только SpIDer Guard..

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\tdssserv.sys','');
    BC_ImportQuarantineList;  
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин...

  14. #13
    Junior Member Репутация
    Регистрация
    05.08.2008
    Сообщений
    14
    Вес репутации
    58
    Карантин отослан!

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;  
     DeleteFile('C:\WINDOWS\system32\drivers\tdssserv.sys');
    ExecuteSysClean;
     BC_DeleteFile('C:\WINDOWS\system32\drivers\tdssserv.sys');
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    19 метров это жестоко

  17. #16
    Junior Member Репутация
    Регистрация
    05.08.2008
    Сообщений
    14
    Вес репутации
    58
    Это опера что то глючит... Эксплоер вообще страницы не открывает,а пытается их скачать. Блин напасть какая то.. И только на вашем сайте почему то???

    Результат загрузки
    Файл сохранён как 080805_084349_virus_489859150692d.zip
    Размер файла 606
    MD5 0230efb4b7fafba3b795ae328d3ee451

    Файл закачан, спасибо!

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Сайт у всех тормозит сегодня, к сожалению. Скрипт мой #14 сделали?

  19. #18
    Junior Member Репутация
    Регистрация
    05.08.2008
    Сообщений
    14
    Вес репутации
    58
    да сделал... Логи делаются... А карантин еще нужен будет?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от rom-nik Посмотреть сообщение
    А карантин еще нужен будет?
    Вы же уже закачали, а в моем скрипте нет команды на карантин

  21. #20
    Junior Member Репутация
    Регистрация
    05.08.2008
    Сообщений
    14
    Вес репутации
    58
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Вы же уже закачали, а в моем скрипте нет команды на карантин
    я просто уже немного путаться стал Извеняюсь

  • Уважаемый(ая) rom-nik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. VIRUS ALERT!
      От An-irk в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 10:05
    2. VIRUS ALERT!
      От anton163 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 07:16
    3. Antivirus2008Pro Virus Alert! Spyware Alert
      От Stas_Boroda в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 06:20
    4. virus alert!
      От sale_05 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 21.10.2008, 03:18
    5. Virus alert!!!
      От VladiX77 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.07.2008, 17:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00806 seconds with 18 queries