Показано с 1 по 14 из 14.

Warning! и прочие гадости (заявка № 31181)

  1. #1
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    7
    Вес репутации
    30

    Warning! и прочие гадости

    Проблеммы:
    1).Warning! Spyware detected on your computer. Install an antivirus or spyware remover to clean your computer
    как то убрал эту гадость, сам не понял как
    2). Explorer сам запускается и начинает открывать новые окна,понятно, какого содержания, каждые 30сек.Пользуюсь оперой, с ней проблем нет.
    -предлагает загрузить zcodec.1011.exe
    - пишет про проблеммы с модулем vmmreg32.dll
    - работать по-моему не хочет
    3). "Диспетчер задачь отключен админом"
    4).Dr/web нашел и вирусы и инф. архивы, но ситуация не изменилась.(в безопасном режиме не перезагружается)
    5). касперский не устанавливается - нет прав доступа, его же онлайн сканер не запускается
    Вложения Вложения
    Последний раз редактировалось kvadro; 01.10.2008 в 02:21.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
    R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - %SystemRoot%\system32\vmmreg32.dll (file missing)
    O4 - HKLM\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe
    O4 - HKCU\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe
    O4 - HKCU\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe
    O4 - HKCU\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe
    O4 - HKCU\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe
    O4 - HKCU\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe
    O20 - AppInit_DLLs: vmmreg32.dll
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\services.exe','');
     QuarantineFile('c:\0xf9.exe','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
     QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll','');
     QuarantineFile('C:\Program Files\Microsoft Security Adviser\msscan.exe','');
     QuarantineFile('C:\Program Files\Microsoft Security Adviser\mssadv.exe','');
     QuarantineFile('C:\Program Files\Microsoft Security Adviser\msiemon.exe','');
     QuarantineFile('C:\Program Files\Microsoft Security Adviser\msfw.exe','');
     QuarantineFile('C:\Program Files\Microsoft Security Adviser\msctrl.exe','');
     QuarantineFile('C:\Program Files\Microsoft Security Adviser\msavsc.exe','');
     DeleteFile('C:\Program Files\Microsoft Security Adviser\msavsc.exe');
     DeleteFile('C:\Program Files\Microsoft Security Adviser\msctrl.exe');
     DeleteFile('C:\Program Files\Microsoft Security Adviser\msfw.exe');
     DeleteFile('C:\Program Files\Microsoft Security Adviser\msiemon.exe');
     DeleteFile('C:\Program Files\Microsoft Security Adviser\mssadv.exe');
     DeleteFile('C:\Program Files\Microsoft Security Adviser\msscan.exe');
     DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\oreans32.sys');
     DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
     DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
     DeleteFile('C:\WINDOWS\system32\blphcllaj0et4g.scr');
     DeleteFile('c:\0xf9.exe');
     DeleteFile('C:\Documents and Settings\Администратор\mssadv.dll');
     DeleteFile('C:\Program Files\Maxthon\mssadv.dll');
     DeleteFile('C:\WINDOWS\services.exe');
     DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
    BC_ImportALL;
     BC_DeleteSvc('Winyp72');
     BC_DeleteSvc('Winsj03');
     BC_DeleteSvc('Winsb38');
     BC_DeleteSvc('Winqp03');
     BC_DeleteSvc('Winnn71');
     BC_DeleteSvc('Winml24');
     BC_DeleteSvc('Winmd14');
     BC_DeleteSvc('Winkt47');
     BC_DeleteSvc('Winip25');
     BC_DeleteSvc('Winfu14');
     BC_DeleteSvc('Winet36');
     BC_DeleteSvc('Windk60');
     BC_DeleteSvc('VIDEO');
     BC_DeleteSvc('UPSAppMgmtNMIndexingService');
     BC_DeleteSvc('UPSAppMgmt');
     BC_DeleteSvc('upnphostUMWdf');
     BC_DeleteSvc('UMWdfRpcSs');
     BC_DeleteSvc('ThemesSCardSvr');
     BC_DeleteSvc('TermServicewinmgmt');
     BC_DeleteSvc('TermServiceRasMan');
     BC_DeleteSvc('SSDPSRVHidServ');
     BC_DeleteSvc('SpooleraswUpdSv');
     BC_DeleteSvc('SamSsxmlprov');
     BC_DeleteSvc('RemoteRegistrySpooleraswUpdSv');
     BC_DeleteSvc('NetDDE Office Groove Audit Service');
     BC_DeleteSvc('HTTPFilterUMWdf');
     BC_DeleteSvc('dmserverThemes');
     BC_DeleteSvc('dmadminSpooler');
     BC_DeleteSvc('COMSysAppSysmonLog');
     BC_DeleteSvc('BITSEventSystem');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 2 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=31181).
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    7
    Вес репутации
    30

    Спасибо за ответ.

    Постарался сделать, как сказали.

    Добавлено через 1 час 7 минут

    установил касперского он нашел трояны в avz
    Удалять?
    Последний раз редактировалось kvadro; 01.10.2008 в 06:15. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от kvadro Посмотреть сообщение
    установил касперского
    Вас просили совсем другое сделать. Перечитайте сообщение Bratez - тем нет НИ СЛОВА об установке и проверке Касперским.

  6. #5
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    7
    Вес репутации
    30

    Ступил, признаю.

    но ответа на отосланные файлы не было, а комп очень нужен, работа стоит, поэтому проявил ненужную самостоятельность.
    что дальше делать?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от kvadro Посмотреть сообщение
    но ответа на отосланные файлы не было
    ответ может быть и через сутки, а Вас попросили СДЕЛАТЬ ПОВТОРНЫЕ ЛОГИ.

  8. #7
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    7
    Вес репутации
    30

    да, вы правы, но что дальше делать?

    да, вы правы, но что дальше делать?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от kvadro Посмотреть сообщение
    да, вы правы, но что дальше делать?
    СДЕЛАТЬ ПОВТОРНЫЕ ЛОГИ

  10. #9
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    7
    Вес репутации
    30
    сделал

    Добавлено через 8 минут

    (загружать тут: http://virusinfo.info/upload_virus.php?tid=31181) - по этой ссылке
    Последний раз редактировалось kvadro; 02.10.2008 в 03:50. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от kvadro Посмотреть сообщение
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=31181) - по этой ссылке
    Нет, по этой ссылке нужно загружать карантин.
    Логи нужно прикрепить к сообщению.

  12. #11
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    7
    Вес репутации
    30
    если лог, это -hijackthis.log, то я его тоже скинул, если нет, тогда что?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Посмотрите на Ваше самое первое сообщение и попытайтесь выполнить те же действия с тем же результатом.
    В противном случае я буду вынужден закрыть эту тему.

  14. #13
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    7
    Вес репутации
    30
    мне не понятно ваше раздражение,- я строго следовал инструкциям, отослал по ссылке,которую мне указали те файлы, которые разместил в первом сообщении, дело в том, что при ответе на вопрос невозможно прикрипить файлы нет такой функции) как с ткрытии темы, в любом сучае, спасибо за помощь, жду указаний
    p.s. в ответе файлы прикрепить нельзя

    Добавлено через 7 минут

    Цитата Сообщение от kvadro Посмотреть сообщение
    мне не понятно ваше раздражение,- я строго следовал инструкциям, отослал по ссылке,которую мне указали те файлы, которые разместил в первом сообщении, дело в том, что при ответе на вопрос невозможно прикрипить файлы нет такой функции) как с ткрытии темы, в любом сучае, спасибо за помощь, жду указаний
    p.s. в ответе файлы прикрепить нельзя
    p.s. - если надо, касперского удалю
    Последний раз редактировалось kvadro; 02.10.2008 в 22:12. Причина: Добавлено

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    при ответе на вопрос невозможно прикрипить файлы нет такой функции
    Такая функция есть, если отвечать не "быстрым ответом", а использовать кнопку "Ответить" или "Расширенный режим". А ссылка была дана только для отправки карантина.
    I am not young enough to know everything...

  • Уважаемый(ая) kvadro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. ggdrive32 и прочие его гадости
      От l0stparadis3 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.02.2011, 22:01
    2. updpxe32.exe и прочие гадости
      От noby в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 30.08.2010, 21:18
    3. Доунитожить гадости
      От loise в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.05.2009, 02:54
    4. install_temp_318 и прочие гадости...
      От filin041170 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 04:00
    5. как избавиться от гадости?
      От Kostoprav в разделе Помогите!
      Ответов: 33
      Последнее сообщение: 02.08.2006, 11:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01342 seconds with 21 queries