Показано с 1 по 13 из 13.

Windows Visa Ultimate - вирус (заявка № 29518)

  1. #1
    Junior Member Репутация
    Регистрация
    23.03.2008
    Сообщений
    9
    Вес репутации
    59

    Thumbs up Windows Visa Ultimate - вирус

    Здравствуйте. В последнее время постоянно появляется следующая ошибка:
    "Attention, bandit! Some dangerous viruses detected in your system. Windows Vista (TM) Ultimate files corrupted. This may lead to the destruction of important files in C:\Windows. Download protection software now!

    Click OK to download the antyspyware. (Recommended)"

    Если нажимать ОК, то открывается сайт в котором автоматически начинается закачка какого-то файла. Никогда его не закачивал, т.к. понимаю что это проделки вируса или шпиона).

    Данное сообщение обычно появляется когда происходит открытие дисков/папок.

    + ещё очень часто происходят сбои в работе explorer.exe. То ошибки с памятью, то просто эксплорер перезагружается.

    Логи прикрепляю ниже.
    Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    что-то с логами не то- вы точно правой кнопкой жали по авз и набирали пароль админа? Что то не вериться.

    Код:
    Восстановление системы: включено !
    
     Ошибка загрузки драйвера - проверка прервана [C0000061] !

    Переделать как положено, иначе никуда не провинимся.
    Последний раз редактировалось drongo; 03.09.2008 в 12:27.

  4. #3
    Junior Member Репутация
    Регистрация
    23.03.2008
    Сообщений
    9
    Вес репутации
    59
    Извиняюсь, действительно с авз администратора не включал(

    Новые логи.

    P.S. Как отключить восстановление системы в Висте? В правилах не нашёл.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    издеваетесь?
    восстановление системы отключить, в авасте отключить защиту и spywareterminator тоже.
    Crawler_Toolbar - что за ... ? - удалите сами
    не забудьте правильно запустить авз и выполнить скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{7E61BB38-A952-40BA-98F0-0AD229658CB7}');
     QuarantineFile('C:\Windows\gdrv.sys','');
     QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys','');
     QuarantineFile('C:\Windows\System32\appdrvrem01.exe','');
     QuarantineFile('C:\Windows\system32\cfov32i.dll','');
     DeleteFile('C:\Windows\system32\cfov32i.dll');
     DeleteFile('C:\Windows\System32\appdrvrem01.exe');
     DeleteFile('C:\Windows\system32\drivers\blbdrive.sys');
     BC_DeleteSvc('appdrvrem01');
     BC_DeleteSvc('blbdrive');
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  6. #5
    Junior Member Репутация
    Регистрация
    23.03.2008
    Сообщений
    9
    Вес репутации
    59
    Вроде нашёл как отключать восстановление, в следствии чего шлю новые логи.
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    23.03.2008
    Сообщений
    9
    Вес репутации
    59
    Цитата Сообщение от drongo Посмотреть сообщение
    издеваетесь?
    восстановление системы отключить, в авасте отключить защиту и spywareterminator тоже.
    Crawler_Toolbar - что за ... ? - удалите сами
    Аваст к сожалению никак не отключается, кроме как "Правой кнопкой по ярлыку --> Остановить сканер доступа". Spyware вроде был отключен, я его только ради проверки скачал и больше не запускал ни разу. Crawler_Toolbar это spywere terminatora примочка для ИЕ, чтоб блокировать сайты с возможным заражением. Удалил.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Mugen Посмотреть сообщение
    Удалил..
    И Spyware Terminator - туда же

  9. #8
    Junior Member Репутация
    Регистрация
    23.03.2008
    Сообщений
    9
    Вес репутации
    59
    Карантин отправил, новые логи прилагаются.
    Терминатор удалён.
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Ничего плохого не вижу.
    Поставьте Сервис Пак 1 для Виста: http://www.microsoft.com/downloads/d...a-09146a0ba746

  11. #10
    Junior Member Репутация
    Регистрация
    23.03.2008
    Сообщений
    9
    Вес репутации
    59
    Спасибо за помощь. Сообщение больше не появляется.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    как вариант превентивной защиты пользуйтесь акаунтом с пониженными правами, насколько помню зовётся в висте: Standard User
    P.S. спасибо надо нажимать

  13. #12
    Junior Member Репутация
    Регистрация
    23.03.2008
    Сообщений
    9
    Вес репутации
    59
    Спасибо, попробую.
    P.S. По два раза уже вам нажал)

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\cfov32i.dll - Trojan.Win32.BHO.gmw (DrWEB: Trojan.Mdi)


  • Уважаемый(ая) Mugen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 15.03.2012, 21:29
    2. Ответов: 8
      Последнее сообщение: 07.03.2012, 19:35
    3. In WIN 7 Ultimate, Windows Security Center Service is DISABLED (заявка №62022)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 26.03.2011, 03:00
    4. Ответов: 10
      Последнее сообщение: 02.04.2010, 22:57
    5. MWC 2008: Новые старые i-mate Ultimate 6150 и i-mate Ultimate 8150
      От SDA в разделе Лечение и защита мобильных устройств
      Ответов: 0
      Последнее сообщение: 25.02.2008, 14:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01092 seconds with 20 queries