Показано с 1 по 5 из 5.

virus alert в трее (заявка № 32291)

  1. #1
    Junior Member Репутация
    Регистрация
    18.10.2008
    Сообщений
    2
    Вес репутации
    30

    Exclamation virus alert в трее

    Здравствуйте, у меня проблема. Проверил систему с помощью CureIt удалил два вируса, в ходе проверки начали появляться окна с предупреждениями вроде "malware detected", окна IE, хотя я использую Оперу. После перезагрузки в трее появилась надпись VIRUS ALERT, на рабочем столе огромное окно с теми же предупреждениями.
    Прошу помощи.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\rgdam.exe','');
     QuarantineFile('c:\windows\qrbgltos.dll','');
     DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
     DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
     DelBHO('{7B8A8BB4-C251-4A54-AE92-0A3051890028}');
     QuarantineFile('C:\WINDOWS\rosqxvmn.dll','');
     DelBHO('{343C2D3D-295E-4256-A18F-C0204F026CE5}');
     DelBHO('{2344E3CB-61A6-49EA-B7AF-83C0CCCBE501}');
     DelBHO('{159229C1-C44F-42D8-AEC6-09FBFB6375FC}');
     QuarantineFile('C:\WINDOWS\system32\yayyyvvv.dll','');
     QuarantineFile('C:\WINDOWS\system32\tuvSiGAP.dll','');
     QuarantineFile('C:\WINDOWS\qrbgltos.dll','');
     QuarantineFile('C:\WINDOWS\ngwstxfd.dll','');
     DeleteFile('C:\WINDOWS\ngwstxfd.dll');
     DeleteFile('C:\WINDOWS\qrbgltos.dll');
     DeleteFile('C:\WINDOWS\system32\tuvSiGAP.dll');
     DeleteFile('C:\WINDOWS\system32\yayyyvvv.dll');
     DeleteFile('yayyyvvv.dll');
     DeleteFile('C:\WINDOWS\grfxbanofek.dll');
     DeleteFile('C:\WINDOWS\rosqxvmn.dll');
     DeleteFile('c:\windows\qrbgltos.dll');
     DeleteFile('C:\WINDOWS\system32\rgdam.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(5 );
    ExecuteRepair(6 );
    ExecuteRepair(11 );
    ExecuteRepair(17 );    
    RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss');
    RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');    
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    18.10.2008
    Сообщений
    2
    Вес репутации
    30
    с рабочего стола всё исчезло, из трея тоже. вот новые логи.
    карантин отправил с помощью формы наверху.
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Пофиксить

    Код:
    R3 - URLSearchHook: (no name) - {3FC0460E-A9D3-40C2-878B-CFA16C6E1262} - (no file)
    O2 - BHO: (no name) - {0DF03382-9227-42CC-BFF9-3F2F49EF3A56} - C:\WINDOWS\system32\tuvSiGAP.dll (file missing)
    O2 - BHO: (no name) - {159229C1-C44F-42D8-AEC6-09FBFB6375FC} - C:\WINDOWS\system32\yayyyvvv.dll (file missing)
    O20 - Winlogon Notify: yayyyvvv - C:\WINDOWS\
    O21 - SSODL: qrbgltos - {D26EDB0D-B422-493D-A65F-39E29CF14354} - (no file)
    Это ваши DNS?

    Код:
    85.255.116.89,85.255.112.165
    Если нет, то пофиксить:

    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0191A802-C90D-46FE-BECC-23D180BA7E85}: NameServer = 85.255.116.89,85.255.112.165
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4A5DA731-25D0-4C6B-914A-380E4731B454}: NameServer = 85.255.116.89,85.255.112.165
    O17 - HKLM\System\CCS\Services\Tcpip\..\{527D0E7C-B7CB-491E-8688-E336A2552B2A}: NameServer = 85.255.116.89,85.255.112.165
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A6C03CD2-91FF-495C-96B3-9FD58FB22DE6}: NameServer = 85.255.116.89,85.255.112.165
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C26FBF24-F5C3-4296-B7CA-A51E1A411C5D}: NameServer = 85.255.116.89,85.255.112.165
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.89 85.255.112.165
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0191A802-C90D-46FE-BECC-23D180BA7E85}: NameServer = 85.255.116.89,85.255.112.165
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.89 85.255.112.165
    O17 - HKLM\System\CS2\Services\Tcpip\..\{0191A802-C90D-46FE-BECC-23D180BA7E85}: NameServer = 85.255.116.89,85.255.112.165
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.89 85.255.112.165
    O17 - HKLM\System\CS3\Services\Tcpip\..\{0191A802-C90D-46FE-BECC-23D180BA7E85}: NameServer = 85.255.116.89,85.255.112.165
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.89 85.255.112.165
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Рафаэльевна\Local Settings\Temporary Internet Files\Content.IE5\GDYNG963\MediaXCodec[1].exe','');
     QuarantineFile('C:\Documents and Settings\Рафаэльевна\Application Data\Adobe\Player.exe','');
     DeleteFile('C:\Documents and Settings\Рафаэльевна\Application Data\Adobe\Player.exe');
     DeleteFile('C:\Documents and Settings\Рафаэльевна\Local Settings\Temporary Internet Files\Content.IE5\GDYNG963\MediaXCodec[1].exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 26
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\рафаэльевна\\application data\\adobe\\player.exe - Trojan-Downloader.Win32.Delf.pga (DrWEB: Trojan.DownLoad.7637)
      2. c:\\documents and settings\\рафаэльевна\\local settings\\temporary internet files\\content.ie5\\gdyng963\\mediaxcodec[1].exe - Trojan-Downloader.Win32.Delf.pga (DrWEB: Trojan.DownLoad.7637)
      3. c:\\windows\\ngwstxfd.dll - Trojan.Win32.Vapsup.mmr (DrWEB: Trojan.Popuper.8424)
      4. c:\\windows\\qrbgltos.dll - Trojan.Win32.Vapsup.mms (DrWEB: Trojan.Popuper.8425)
      5. c:\\windows\\rosqxvmn.dll - Trojan.Win32.Vapsup.mmt (DrWEB: Trojan.Popuper.8426)
      6. c:\\windows\\system32\\rgdam.exe - Trojan-Downloader.Win32.Delf.pga (DrWEB: Trojan.DownLoad.7637)
      7. c:\\windows\\system32\\tuvsigap.dll - Trojan.Win32.Monder.vck (DrWEB: Trojan.Fakealert.1500)
      8. c:\\windows\\system32\\yayyyvvv.dll - Trojan.Win32.Agent.alnu (DrWEB: Trojan.Virtumod.44


  • Уважаемый(ая) smalloak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. И опять VIRUS ALERT! в трее
      От Mr. Jake Green в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 06:27
    2. VIRUS ALERT! в трее.
      От korespon в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 06:26
    3. VIRUS Alert в трее
      От Mo-Mo в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 05:59
    4. Virus alert в трее-2
      От HeadshotDel в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 06.02.2009, 18:19
    5. Появился VIRUS ALERT в трее
      От dimkont в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.11.2008, 17:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00316 seconds with 21 queries