Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 46.

Об этом вирусе говорили уже 2 раза у вас на сайте ("VIRUS ALERT!" и "Три ярлыка на рабочем столе") (заявка № 29952)

  1. #1
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    23
    Вес репутации
    58

    Об этом вирусе говорили уже 2 раза у вас на сайте ("VIRUS ALERT!" и "Три ярлыка на рабочем столе")

    Здравствуйте!
    Об этом вирусе говорили уже 2 раза у вас на сайте. Поиск лечения приводит только к вам. Симптомы и у меня аналогичные:

    1) на рабочем столе три ярлыка: Error Cleaner, Privacy Protector, Spyware&Malware Protection
    2) в свойствах ярлыков прописан адрес: http://viruswebprotect.com
    3) периодически на экране появляется сообщение:
    Security Warning!
    4) в трее висит значек: красный шестиугольник с белым крестом внутри. Этот значек периодически извергает всплывающее окно "System Alert" с расказом о том какай опасности подвергается мой компьютер.
    5) приоритет открытых окон также периодически меняется.
    6) "Диспетчер задач отключен администратором"
    7) также периодически открывается IExplorer (Хотя я использую Мозиллу как браузер по умолчанию)
    8 ) возле иконки часов висит надпись VIRUS ALERT!
    9) все попытки лечения (с помощью Avira) не увенчались успехом.
    10) пробовал заново установить винду - безрезультатно.
    11) так же система очень сильно тормозит.

    Очень надеюсь на вашу помощь. Заранее благодарен !!!
    Последний раз редактировалось Iltever; 10.09.2008 в 23:43.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{ADDFF958-2D8B-40E4-B7FA-37F2D34E39D0}');
     DelBHO('{F22B7E8D-83B6-4369-A6B6-35312541D85F}');
     QuarantineFile('C:\Windows\system32\YUR1.exe','');
     QuarantineFile('C:\Program Files\MSA\MSA.exe','');
     QuarantineFile('C:\WINDOWS\system32\etsngcld.dll','');
     QuarantineFile('C:\WINDOWS\system32\urqNDTMD.dll','');
     QuarantineFile('C:\WINDOWS\system32\ddcDtUKC.dll','');
     QuarantineFile('C:\WINDOWS\dtseqrxk.dll','');
     DeleteFile('C:\WINDOWS\dtseqrxk.dll');
     DeleteFile('C:\WINDOWS\system32\ddcDtUKC.dll');
     DeleteFile('C:\WINDOWS\system32\urqNDTMD.dll');
     DeleteFile('C:\WINDOWS\system32\etsngcld.dll');
     DeleteFile('C:\Program Files\MSA\MSA.exe');
     DeleteFile('C:\Windows\system32\YUR1.exe');
     DeleteFile('C:\Windows\system32\YUR2.exe');
     DeleteFile('C:\Windows\system32\YUR3.exe');
     DeleteFile('C:\Windows\system32\YUR3C7.exe');
     DeleteFile('C:\Windows\system32\YUR3CB.exe');
     DeleteFile('C:\Windows\system32\YUR3CC.exe');
     DeleteFile('C:\Windows\system32\YUR3CD.exe');
     DeleteFile('C:\Windows\system32\YUR4.exe');
     DeleteFile('C:\windows\system32\rlvknlg.exe');
     DeleteFile('urqNDTMD.dll');
    ExecuteRepair(11);
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(17);
    ExecuteRepair(16);
    RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss'); 
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    23
    Вес репутации
    58
    Огромное спасибо!!! Вроде все нормализовалось!!!

    А карантин загрузился? Я кажется все правильно сделал...
    Последний раз редактировалось Iltever; 10.09.2008 в 22:41.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    карантин пришел ...
    делайте логи ...

  6. #5
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    23
    Вес репутации
    58
    Они почему-то не хотят вкладываться в сообщение...

    Я не могу вложить hijackthis и virusinfo_syscure, он выдает - "Страница, которую вы пытаетесь просмотреть, не может быть показана, так как она использует неверную или неподдерживаемую форму компрессии." или "Вы уже вложили этот файл в теме : Об этом вирусе говорили уже 2 раза у вас на сайте ("VIRUS ALERT!" и "Три ярлыка на рабочем столе")"

    Как быть?
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 12.09.2008 в 21:08.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    переименуйте файлы ...

  8. #7
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    23
    Вес репутации
    58
    Пробовал, тоже самое - "Вы уже вложили этот файл"...

    Добавлено через 2 минуты

    Может я старые удалю?
    Последний раз редактировалось Iltever; 10.09.2008 в 23:12. Причина: Добавлено

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пробуйте

  10. #9
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    23
    Вес репутации
    58
    Даже переименованные при удаленных старых, он принимает за уже выложенные...

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    ну залейте на slil.ru и ссылки дайте

  12. #11

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    По этим ссылкам можно зарузить файлы, а не скачать.
    Соберите все логи в один архив, в названии не используйте русские буквы и повторите попытку.

  14. #13
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    23
    Вес репутации
    58
    В этот архив все вложил...
    Вложения Вложения
    Последний раз редактировалось Iltever; 11.09.2008 в 09:56.

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Профиксить остатки в HijackThis:
    Код:
    O2 - BHO: (no name) - {F22B7E8D-83B6-4369-A6B6-35312541D85F} - C:\WINDOWS\system32\urqNDTMD.dll (file missing)
    O2 - BHO: (no name) - {FE47CB94-E6BF-4AD6-8B19-66A7A07746B3} - C:\WINDOWS\system32\ddcDtUKC.dll (file missing)
    O4 - HKCU\..\Run: [antispy] C:\Program Files\IEAntiVirus\ANTIVIR.exe
    O20 - Winlogon Notify: urqNDTMD - C:\WINDOWS\
    Добавлено через 9 минут

    То, что было:
    Свежие:
    ddcDtUKC.dll - Trojan.Win32.Monder.nhj,

    dtseqrxk.dll - Trojan.Win32.Vapsup.lei,

    etsngcld.dll - Trojan.Win32.Monder.nhk,

    urqNDTMD.dll - Trojan.Win32.Monderb.mpk
    А вот это старенький
    VirtualNetwork.dll - not-a-virus:WebToolbar.Win32.VirtualNetwork.a

    Кстати, можно деинсталлировать VirtualNetwork станд. методом.
    Последний раз редактировалось PavelA; 11.09.2008 в 10:17. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    23
    Вес репутации
    58
    Я профиксил, что сказали, VirtualNetwork удалил, а с остальным что делать?
    Последний раз редактировалось Rene-gad; 11.09.2008 в 10:42.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    А что-то еще беспокоит?

  18. #17
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    23
    Вес репутации
    58
    Да вроде нет.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Iltever Посмотреть сообщение
    Да вроде нет.
    Тады все.
    Сервис Пак 3 поставьте, возможно потребуется активация системы.

  20. #19
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    23
    Вес репутации
    58
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Сервис Пак 3 поставьте, возможно потребуется активация системы.
    Это как?
    У меня ещё такая фигня: при включении или перезагрузке компьютера мне приходиться выбирать между двумя ОС, собственно Microsoft Windows XP Professional и Microsoft Windows XP Professional Setup, причем второй не отвечает... не подскажете как от него избавиться?

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Iltever Посмотреть сообщение
    Это как?
    Каждая установка Виндовс активируется 25-значным ключом. Если у Вас ОЕМ - этот ключ Вы найдете наклеенным на корпусе ПК/Ноутбука. Если нет - обратитесь к продавцу, где приобретали систему.
    Цитата Сообщение от Iltever Посмотреть сообщение
    .. не подскажете как от него избавиться?
    Удалите строчку, которая не запускается, в файле c:\boot.ini. Он обрабатывается в любом текстовом редакторе.

  • Уважаемый(ая) Iltever, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    2. Ответов: 0
      Последнее сообщение: 01.11.2009, 13:19
    3. Ответов: 19
      Последнее сообщение: 22.02.2009, 09:15
    4. Ответов: 14
      Последнее сообщение: 22.02.2009, 06:26
    5. Выскакивания окошек "Windows sequrity alert" "Spyware alert"
      От XscorpionX в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 02:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00947 seconds with 20 queries