-
Junior Member
- Вес репутации
- 57
Последствия после вируса с надписью в трее VIRUS ALERT!
Помогите пожалуйста! У меня был вирус с надписью VIRUS ALERT!, которая сидела в трее...и выходили программы всякие типа Virus Remover, Doctor какой-то... Ну вот. Я почистел НОДОМ и КАСПЕРОМ, и всё исчезло! Но оказалось, что я когда захожу в Windows, я там уже не Администратор, а как оганиченный профиль... Я не могу изменить разрешение монитора, ни диспетчер задач открыть... Ну я через AVZ пробабахал, там где устранение неполадок, AVZ всё нашёл и всё заработало, но после перезагрузки, всё на старое место и опять ни чего не могу изменить... Да и ещё 3 ярлыка какие-то: Malware Defender, Protect Your Privacy, System Error Fixer... Народ помогите пожалуйста!
Добавлено через 3 минуты
Да, и ещё как мне сюда логи прикрепить???
А всё прикрепил, ну что вы так долго? У меня уже 4 дня такая суматоха...
Хотя я даже не знаю, логи пойдут или нет... Я же вроде не как Админ их делал... Хотя может и как Админ, ну это ваще уже ужас с моим компом что делается!!! Спасибо за ранее, да и я не очень в компах разбираюсь, мне тока ещё 14 лет, а вам та уже много... Вы тока сильно не нагружайте ладно? вы на понятном языке, хотя на каком скажите, заранее спасибо!!!
Последний раз редактировалось o.o7kg; 23.11.2008 в 17:22.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
На время выполнения скриптов, отключитесь от сети и отключите антивирусный монитор (NOD32)
Пофиксите с помощью Hijackthis строки:
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://mediasportal---2008.com/phandler.php?sid=0&pn=&said=0&aid=0&pid=2
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL (file missing)
O3 - Toolbar: vxanmgbt - {FEF517EE-3599-478A-BA34-D95B13ED97B9} - C:\WINDOWS\vxanmgbt.dll
O4 - HKLM\..\Run: [RegistryDoctor2008] C:\Program Files\RegistryDoctor2008\registrydoctor.exe
O4 - HKLM\..\Run: [8899d69d] rundll32.exe "C:\WINDOWS\system32\pthijted.dll",b
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZR
O21 - SSODL: qxdepnbs - {157CAB0C-D135-4EDD-BAEE-D7E5A46B6C56} - C:\WINDOWS\qxdepnbs.dll
O21 - SSODL: bptswvdf - {00FA7E8B-C145-4465-B1F1-459EA2957119} - C:\WINDOWS\bptswvdf.dll
Программа AVZ - файл - выполнить скрипт - выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\free-downloads.net\tbfree.dll','');
QuarantineFile('C:\WINDOWS\dqxstgfrdmp.dll','');
QuarantineFile('C:\Program Files\Matrix\Matrix.exe','');
QuarantineFile('C:\Program Files\RegistryDoctor2008\registrydoctor.exe','');
QuarantineFile('C:\WINDOWS\system32\wvUmkkhI.dll','');
QuarantineFile('C:\WINDOWS\system32\wineij32.dll','');
QuarantineFile('C:\WINDOWS\system32\pthijted.dll','');
QuarantineFile('C:\WINDOWS\system32\jspWin.dll','');
QuarantineFile('C:\WINDOWS\system32\efcCrsRi.dll','');
QuarantineFile('C:\WINDOWS\system32\alderlcm.dll','');
QuarantineFile('C:\WINDOWS\qxdepnbs.dll','');
QuarantineFile('C:\WINDOWS\bptswvdf.dll','');
DeleteFile('C:\WINDOWS\bptswvdf.dll');
BC_DeleteFile('C:\WINDOWS\bptswvdf.dll');
DeleteFile('C:\WINDOWS\qxdepnbs.dll');
BC_DeleteFile('C:\WINDOWS\qxdepnbs.dll');
DeleteFile('C:\WINDOWS\system32\efcCrsRi.dll');
BC_DeleteFile('C:\WINDOWS\system32\efcCrsRi.dll');
DeleteFile('C:\WINDOWS\system32\pthijted.dll');
BC_DeleteFile('C:\WINDOWS\system32\pthijted.dll');
DeleteFile('C:\WINDOWS\system32\wineij32.dll');
BC_DeleteFile('C:\WINDOWS\system32\wineij32.dll');
DeleteFile('C:\WINDOWS\system32\wvUmkkhI.dll');
BC_DeleteFile('C:\WINDOWS\system32\wvUmkkhI.dll');
DeleteFile('C:\Program Files\RegistryDoctor2008\registrydoctor.exe');
BC_DeleteFile('C:\Program Files\RegistryDoctor2008\registrydoctor.exe');
DeleteFile('C:\WINDOWS\dqxstgfrdmp.dll');
BC_DeleteFile('C:\WINDOWS\dqxstgfrdmp.dll');
DelBHO('{299B5FAC-2168-4A5D-A67D-AA4C8F8055DA}');
DelBHO('{700F353B-97D0-4971-A682-E382ECBCF081}');
BC_Activate;
ExecuteSysClean;
executerepair(6);
executerepair(8);
executerepair(11);
RebootWindows(true);
end.
После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=34168 , как написано в прил.3 правил, и повторите логи.
Последний раз редактировалось Numb; 19.11.2008 в 19:04.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 57
Спасибо!
Спасибо, всё норм, тока в пуске не все отображаются ярлыки, точнее сбиваются после перезагрузки... Подскажите пожалуйста, да и ярлыки (на раб.столе) некоторые тоже сбиваются после перезагрузки, заранее спасиббббббббббо!!!
-
-
-
Junior Member
- Вес репутации
- 57
Log's
А что значит повторите логи? Это надо после изменений снова через AVZ прогнать и тут вложить эти самые новые логи, да???
-
Junior Member
- Вес репутации
- 57
Повторите логи
Что значит повторить логи? Как я понимаю это новые логи, если это так, тогда вот они........ Посмотрите их и скажите как сделать, чтобы в Пуске отображались все ярлыки, и чтобы на рабочем столе они тоже не сбивались, после перезагрузки.... Спасибо заранее!!!
Последний раз редактировалось o.o7kg; 23.11.2008 в 17:26.
-
На время выполнения скриптов, отключитесь от сети и отключите антивирусный монитор (NOD32)
Пофиксите с помощью Hijackthis строки:
Код:
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: (no name) - {299B5FAC-2168-4A5D-A67D-AA4C8F8055DA} - C:\WINDOWS\system32\efcCrsRi.dll (file missing)
O2 - BHO: (no name) - {8F1F74D5-554C-4862-9673-27F594C3DA9E} - C:\WINDOWS\system32\wvUmkkhI.dll (file missing)
O3 - Toolbar: vxanmgbt - {FEF517EE-3599-478A-BA34-D95B13ED97B9} - C:\WINDOWS\vxanmgbt.dll
O20 - Winlogon Notify: efcCrsRi - efcCrsRi.dll (file missing)
O20 - Winlogon Notify: wineij32 - wineij32.dll (file missing)
Программа AVZ - файл - выполнить скрипт - выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{299B5FAC-2168-4A5D-A67D-AA4C8F8055DA}');
DelBHO('{8F1F74D5-554C-4862-9673-27F594C3DA9E}');
DelBHO('{FEF517EE-3599-478A-BA34-D95B13ED97B9}');
QuarantineFile('C:\WINDOWS\system32\viahdcpl.cpl','');
QuarantineFile('C:\WINDOWS\system32\feftipcb.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\apvtojcg.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\apoezmtj.SYS','');
DeleteFile('kdhbo.exe');
DeleteFile('efcCrsRi.dll');
DeleteFile('wineij32.dll');
DeleteFile('C:\WINDOWS\system32\efcCrsRi.dll');
BC_DeleteFile('C:\WINDOWS\system32\efcCrsRi.dll');
DeleteFile('C:\WINDOWS\system32\wvUmkkhI.dll');
BC_DeleteFile('C:\WINDOWS\system32\wvUmkkhI.dll');
DeleteFile('C:\WINDOWS\vxanmgbt.dll');
BC_DeleteFile('C:\WINDOWS\vxanmgbt.dll');
DeleteFile('C:\WINDOWS\system32\feftipcb.dll');
BC_DeleteFile('C:\WINDOWS\system32\feftipcb.dll');
BC_Importall;
BC_activate;
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=34168 , как написано в прил.3 правил, и повторите логи.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-