Показано с 1 по 15 из 15.

IE Antivirus,Worm NetBooster,AntiMalWareGuard,Doctor (заявка № 31022)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    72

    IE Antivirus,Worm NetBooster,AntiMalWareGuard,Doctor

    Drug poimal virusi.Avira mol4it...O4en zatrudnaut rabotu i o4en meshaut.V tree VIRUS ALERT.
    Explorer avtomatom otkrivaet levie saiti...
    Control Panel zablokirovana.
    Последний раз редактировалось Vagon; 27.09.2008 в 14:58.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\program files\virusremover2008\vrm2008.exe');
     TerminateProcessByName('c:\program files\common files\system doctor\dcmon.exe');
     QuarantineFile('C:\WINDOWS\exwf.exe','');
     QuarantineFile('C:\Program Files\VirusRemover2008\VRM2008.exe','');
     QuarantineFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\W56Z85M7\installdrivecleanerstart[1].exe','');
     QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\installdrivecleanerstart.exe','');
     QuarantineFile('c:\windows\onfwbsak.dll','');
     QuarantineFile('c:\program files\virusremover2008\vrm2008.exe','');
     DelBHO('{BAB8F6DC-41B1-440F-A066-AAC224906880}');
     DelBHO('{AC971803-E51C-44B1-9AF2-1B6B363BAF6D}');
     QuarantineFile('C:\WINDOWS\system32\hgGwTnml.dll','');
     DelBHO('{33AC7D18-DC35-4D1A-940E-AFD5FC5C3327}');
     DelBHO('{129D532E-E2EC-4527-B4BA-4626830EFE18}');
     QuarantineFile('C:\WINDOWS\system32\uxagp.exe','');
     QuarantineFile('C:\WINDOWS\system32\dw.exe','');
     QuarantineFile('C:\WINDOWS\system32\qfvrdecs.dll','');
     QuarantineFile('C:\WINDOWS\system32\lphcv9mj0e3bc.exe','');
     QuarantineFile('C:\WINDOWS\system32\awtuuTli.dll','');
     QuarantineFile('C:\WINDOWS\rwlfsdmk.dll','');
     QuarantineFile('C:\WINDOWS\peltodgx.dll','');
     QuarantineFile('C:\WINDOWS\onfwbsak.dll','');
     QuarantineFile('C:\WINDOWS\dfmlxbpkbkl.dll','');
     QuarantineFile('C:\Program Files\IEAntiVirus\ANTIVIRUS.exe','');
     QuarantineFile('c:\program files\common files\drivecleaner freeware\dcsm.exe','');
     QuarantineFile('c:\program files\common files\system doctor\dcmon.exe','');
     QuarantineFile('c:\program files\antimalwareguard\amg.exe','');
     TerminateProcessByName('c:\program files\antimalwareguard\amg.exe');
     QuarantineFile('c:\program files\ieantivirus\antivirus.exe','');
     TerminateProcessByName('c:\program files\ieantivirus\antivirus.exe');
     DeleteFile('c:\program files\ieantivirus\antivirus.exe');
     DeleteFile('c:\program files\antimalwareguard\amg.exe');
     DeleteFile('C:\Program Files\IEAntiVirus\ANTIVIRUS.exe');
     DeleteFile('C:\WINDOWS\dfmlxbpkbkl.dll');
     DeleteFile('C:\WINDOWS\onfwbsak.dll');
     DeleteFile('C:\WINDOWS\peltodgx.dll');
     DeleteFile('C:\WINDOWS\rwlfsdmk.dll');
     DeleteFile('C:\WINDOWS\system32\awtuuTli.dll');
     DeleteFile('C:\WINDOWS\system32\lphcv9mj0e3bc.exe');
     DeleteFile('C:\WINDOWS\system32\qfvrdecs.dll');
     DeleteFile('C:\WINDOWS\system32\blphcv9mj0e3bc.scr');
     DeleteFile('C:\WINDOWS\system32\dw.exe');
     DeleteFile('C:\WINDOWS\system32\uxagp.exe');
     DeleteFile('awtuuTli.dll');
     DeleteFile('C:\WINDOWS\system32\hgGwTnml.dll');
     DeleteFile('c:\program files\virusremover2008\vrm2008.exe');
     DeleteFile('c:\windows\onfwbsak.dll');
     DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\installdrivecleanerstart.exe');
     DeleteFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\W56Z85M7\installdrivecleanerstart[1].exe');
     DeleteFile('C:\Program Files\VirusRemover2008\VRM2008.exe');
     DeleteFile('C:\WINDOWS\exwf.exe');
     DeleteFile('c:\program files\common files\drivecleaner freeware\dcsm.exe');
     DeleteFile('c:\program files\common files\system doctor\dcmon.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(5 );
    ExecuteRepair(6 );
    ExecuteRepair(11 );
    ExecuteRepair(17 );    
    RebootWindows(true);
    end.
    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    Пришлите карантин по правилам и повторите логи...

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    72
    pri vipolnenii skripta skazalo Error...
    Disk C: tak i ne poyavilsa,no Hijack govorit,4to on est.
    A poka ya vipolnu ostalnie vashi rekomendacii

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Что за ошибка? скрипт правильный...

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    72
    Файл сохранён как 080927_052949_quarantine_48de0b1d5db76.zip
    Размер файла 855101
    MD5 fc7edf2237500543cdf11bd6daf38ca4

    Disk C: est,Control Panel - otsutstvuet

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Логи повторите...

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    72
    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
    A kak na angliiskom budet???
    Ne uspel pro4itat 4to imenno,no pisalos,4to script errors,no vipolnilo.
    V tree do six por VIRUS ALERT!C desktopa iz4ezla zastavka reklami-musora

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Запустите AVZ так:

    avz.exe /lang=ru

    Должна стать на русском...

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    72
    Antivirus XP 2008,Error Cleaner,Spyware&Malware Protection i VIRUS ALERT! v tree toje udalite
    Tut vinda ne podderjivaet russkii.
    4to s karantinom???
    Doctor kakoi-to pri zagruzke vindi dostal,udalite ego toje.
    Последний раз редактировалось Vagon; 27.09.2008 в 15:54.

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Восстановление отключить!

    Пофиксить

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing)
    O2 - BHO: (no name) - {33AC7D18-DC35-4D1A-940E-AFD5FC5C3327} - C:\WINDOWS\system32\awtuuTli.dll (file missing)
    O2 - BHO: (no name) - {E4AC8494-547C-4B22-B09C-028B3AEA2E57} - C:\WINDOWS\system32\hgGwTnml.dll (file missing)
    O4 - HKLM\..\Run: [SalesMonitor] "C:\Program Files\Common Files\Antimalwareguard\smamg.exe" dm=http://antimalwareguard.com;http://antimalwareguardpro.com;http://antimalwaremasterpro.com;http://malwarecrash.com;http://malwarecrashpro.com ad=http://antimalwareguard.com;http://antimalwareguardpro.com;http://antimalwaremasterpro.com;http://malwarecrash.com;http://malwarecrashpro.com sd=http://instlog.antimalwareguard.com/
    O4 - HKLM\..\Run: [System Doctor Free] C:\Program Files\System Doctor Free\systemdoc.exe -scan
    O4 - HKLM\..\Run: [SystemDoctor Free] C:\Program Files\System Doctor Free\systemdoc.exe /min
    O4 - HKLM\..\Run: [DriveCleaner Freeware] "C:\Program Files\DriveCleaner Freeware\UDC.exe" /min
    O4 - HKLM\..\Run: [UDC6_cw] "C:\Program Files\DriveCleaner Freeware\UDC6_cw.exe" -c
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing)
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing)
    O20 - Winlogon Notify: awtuuTli - C:\WINDOWS\
    O21 - SSODL: onfwbsak - {0F43C54B-A23D-421C-94E4-3B41A6E0591A} - (no file)
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\vsnp325.exe','');
     QuarantineFile('C:\WINDOWS\tsnp325.exe','');
     TerminateProcessByName('c:\program files\drivecleaner freeware\udc.exe');
     TerminateProcessByName('c:\program files\system doctor free\systemdoc.exe');
     DeleteFile('c:\program files\system doctor free\systemdoc.exe');
     DeleteFile('c:\program files\drivecleaner freeware\udc.exe');
     DeleteFile('C:\Program Files\DriveCleaner Freeware\UDC.exe');
     DeleteFile('C:\Program Files\DriveCleaner Freeware\UDC6_cw.exe');
     DeleteFile('C:\Program Files\System Doctor Free\systemdoc.exe');
     DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
     DeleteFile('C:\System Volume Information\_restore{68ED8B4C-DC05-4D25-81D0-EF3DA91712F4}\RP3\A0001042.exe');
     DeleteFile('C:\System Volume Information\_restore{68ED8B4C-DC05-4D25-81D0-EF3DA91712F4}\RP3\A0001041.exe');
     DeleteFile('C:\System Volume Information\_restore{68ED8B4C-DC05-4D25-81D0-EF3DA91712F4}\RP3\A0001034.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Карантин прислать, логи повторить...

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    72
    System vosstanovlenie virubil i sdelal logi po novoi kak sleduet
    Последний раз редактировалось Vagon; 27.09.2008 в 17:28.

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Выполните проверку CureIT и повторите логи...

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    72
    CureIT nashel i udalil Trojan.FakeAlert.623,no problemi ostalis
    Последний раз редактировалось Vagon; 27.09.2008 в 17:28.

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    72
    logi
    Последний раз редактировалось Vagon; 06.11.2008 в 21:34.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll (file missing)
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing)
    выполните скрипт
    Код:
    begin
     RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss');        
     RebootWindows(true);
    end.

  • Уважаемый(ая) Vagon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Worm.Win32.NetBooster #2
      От Alive в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 08:26
    2. Worm. Win32.NetBooster
      От Razah в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 05:31
    3. Worm.Win32.NetBooster
      От Supermed в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 04:56
    4. Worm.Win32.NetBooster
      От Baben в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 04:56
    5. Worm.Win32.NetBooster
      От max в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 11.06.2008, 21:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00175 seconds with 19 queries