Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 46.

Об этом вирусе говорили уже 2 раза у вас на сайте ("VIRUS ALERT!" и "Три ярлыка на рабочем столе") (заявка № 29952)

  1. #1
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    23
    Вес репутации
    31

    Об этом вирусе говорили уже 2 раза у вас на сайте ("VIRUS ALERT!" и "Три ярлыка на рабочем столе")

    Здравствуйте!
    Об этом вирусе говорили уже 2 раза у вас на сайте. Поиск лечения приводит только к вам. Симптомы и у меня аналогичные:

    1) на рабочем столе три ярлыка: Error Cleaner, Privacy Protector, Spyware&Malware Protection
    2) в свойствах ярлыков прописан адрес: http://viruswebprotect.com
    3) периодически на экране появляется сообщение:
    Security Warning!
    4) в трее висит значек: красный шестиугольник с белым крестом внутри. Этот значек периодически извергает всплывающее окно "System Alert" с расказом о том какай опасности подвергается мой компьютер.
    5) приоритет открытых окон также периодически меняется.
    6) "Диспетчер задач отключен администратором"
    7) также периодически открывается IExplorer (Хотя я использую Мозиллу как браузер по умолчанию)
    8 ) возле иконки часов висит надпись VIRUS ALERT!
    9) все попытки лечения (с помощью Avira) не увенчались успехом.
    10) пробовал заново установить винду - безрезультатно.
    11) так же система очень сильно тормозит.

    Очень надеюсь на вашу помощь. Заранее благодарен !!!
    Последний раз редактировалось Iltever; 10.09.2008 в 23:43.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{ADDFF958-2D8B-40E4-B7FA-37F2D34E39D0}');
     DelBHO('{F22B7E8D-83B6-4369-A6B6-35312541D85F}');
     QuarantineFile('C:\Windows\system32\YUR1.exe','');
     QuarantineFile('C:\Program Files\MSA\MSA.exe','');
     QuarantineFile('C:\WINDOWS\system32\etsngcld.dll','');
     QuarantineFile('C:\WINDOWS\system32\urqNDTMD.dll','');
     QuarantineFile('C:\WINDOWS\system32\ddcDtUKC.dll','');
     QuarantineFile('C:\WINDOWS\dtseqrxk.dll','');
     DeleteFile('C:\WINDOWS\dtseqrxk.dll');
     DeleteFile('C:\WINDOWS\system32\ddcDtUKC.dll');
     DeleteFile('C:\WINDOWS\system32\urqNDTMD.dll');
     DeleteFile('C:\WINDOWS\system32\etsngcld.dll');
     DeleteFile('C:\Program Files\MSA\MSA.exe');
     DeleteFile('C:\Windows\system32\YUR1.exe');
     DeleteFile('C:\Windows\system32\YUR2.exe');
     DeleteFile('C:\Windows\system32\YUR3.exe');
     DeleteFile('C:\Windows\system32\YUR3C7.exe');
     DeleteFile('C:\Windows\system32\YUR3CB.exe');
     DeleteFile('C:\Windows\system32\YUR3CC.exe');
     DeleteFile('C:\Windows\system32\YUR3CD.exe');
     DeleteFile('C:\Windows\system32\YUR4.exe');
     DeleteFile('C:\windows\system32\rlvknlg.exe');
     DeleteFile('urqNDTMD.dll');
    ExecuteRepair(11);
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(17);
    ExecuteRepair(16);
    RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss'); 
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    23
    Вес репутации
    31
    Огромное спасибо!!! Вроде все нормализовалось!!!

    А карантин загрузился? Я кажется все правильно сделал...
    Последний раз редактировалось Iltever; 10.09.2008 в 22:41.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    карантин пришел ...
    делайте логи ...

  6. #5
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    23
    Вес репутации
    31
    Они почему-то не хотят вкладываться в сообщение...

    Я не могу вложить hijackthis и virusinfo_syscure, он выдает - "Страница, которую вы пытаетесь просмотреть, не может быть показана, так как она использует неверную или неподдерживаемую форму компрессии." или "Вы уже вложили этот файл в теме : Об этом вирусе говорили уже 2 раза у вас на сайте ("VIRUS ALERT!" и "Три ярлыка на рабочем столе")"

    Как быть?
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 12.09.2008 в 21:08.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    переименуйте файлы ...

  8. #7
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    23
    Вес репутации
    31
    Пробовал, тоже самое - "Вы уже вложили этот файл"...

    Добавлено через 2 минуты

    Может я старые удалю?
    Последний раз редактировалось Iltever; 10.09.2008 в 23:12. Причина: Добавлено

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пробуйте

  10. #9
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    23
    Вес репутации
    31
    Даже переименованные при удаленных старых, он принимает за уже выложенные...

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    ну залейте на slil.ru и ссылки дайте

  12. #11

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    По этим ссылкам можно зарузить файлы, а не скачать.
    Соберите все логи в один архив, в названии не используйте русские буквы и повторите попытку.

  14. #13
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    23
    Вес репутации
    31
    В этот архив все вложил...
    Вложения Вложения
    Последний раз редактировалось Iltever; 11.09.2008 в 09:56.

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Профиксить остатки в HijackThis:
    Код:
    O2 - BHO: (no name) - {F22B7E8D-83B6-4369-A6B6-35312541D85F} - C:\WINDOWS\system32\urqNDTMD.dll (file missing)
    O2 - BHO: (no name) - {FE47CB94-E6BF-4AD6-8B19-66A7A07746B3} - C:\WINDOWS\system32\ddcDtUKC.dll (file missing)
    O4 - HKCU\..\Run: [antispy] C:\Program Files\IEAntiVirus\ANTIVIR.exe
    O20 - Winlogon Notify: urqNDTMD - C:\WINDOWS\
    Добавлено через 9 минут

    То, что было:
    Свежие:
    ddcDtUKC.dll - Trojan.Win32.Monder.nhj,

    dtseqrxk.dll - Trojan.Win32.Vapsup.lei,

    etsngcld.dll - Trojan.Win32.Monder.nhk,

    urqNDTMD.dll - Trojan.Win32.Monderb.mpk
    А вот это старенький
    VirtualNetwork.dll - not-a-virus:WebToolbar.Win32.VirtualNetwork.a

    Кстати, можно деинсталлировать VirtualNetwork станд. методом.
    Последний раз редактировалось PavelA; 11.09.2008 в 10:17. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    23
    Вес репутации
    31
    Я профиксил, что сказали, VirtualNetwork удалил, а с остальным что делать?
    Последний раз редактировалось Rene-gad; 11.09.2008 в 10:42.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    А что-то еще беспокоит?

  18. #17
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    23
    Вес репутации
    31
    Да вроде нет.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от Iltever Посмотреть сообщение
    Да вроде нет.
    Тады все.
    Сервис Пак 3 поставьте, возможно потребуется активация системы.

  20. #19
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    23
    Вес репутации
    31
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Сервис Пак 3 поставьте, возможно потребуется активация системы.
    Это как?
    У меня ещё такая фигня: при включении или перезагрузке компьютера мне приходиться выбирать между двумя ОС, собственно Microsoft Windows XP Professional и Microsoft Windows XP Professional Setup, причем второй не отвечает... не подскажете как от него избавиться?

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от Iltever Посмотреть сообщение
    Это как?
    Каждая установка Виндовс активируется 25-значным ключом. Если у Вас ОЕМ - этот ключ Вы найдете наклеенным на корпусе ПК/Ноутбука. Если нет - обратитесь к продавцу, где приобретали систему.
    Цитата Сообщение от Iltever Посмотреть сообщение
    .. не подскажете как от него избавиться?
    Удалите строчку, которая не запускается, в файле c:\boot.ini. Он обрабатывается в любом текстовом редакторе.

  • Уважаемый(ая) Iltever, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    2. Ответов: 0
      Последнее сообщение: 01.11.2009, 13:19
    3. Ответов: 19
      Последнее сообщение: 22.02.2009, 09:15
    4. Ответов: 14
      Последнее сообщение: 22.02.2009, 06:26
    5. Выскакивания окошек "Windows sequrity alert" "Spyware alert"
      От XscorpionX в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 02:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00933 seconds with 22 queries