Показано с 1 по 7 из 7.

В трее появился нежелательный значок (заявка № 34332)

  1. #1
    Junior Member Репутация
    Регистрация
    04.09.2007
    Сообщений
    31
    Вес репутации
    61

    Thumbs up В трее появился нежелательный значок

    Появилась хворь, которая замучала своей назойливостью. Антивирус ENOD-32 ее не видит.
    Проблема в следующем.
    В трее появлся новый значок, красный кружок с белым перекрестием внутри, который якобы от самой службы Windows. С постоянной очередностью из него всплывает окошечко, которое напоминает, что “ Danger! Windows Security Center has detected spyware/adware infection” или “Warning! Your computer is infected! It is recommended to start spyware cleaner tool.”
    Но это еще не все. С последовательностью где-то в 5 минут по центру экрана всплывает окно в синем заголовке Windows Security Center, а в самом окне разные предложения об ошибках и заражении системы с дальнейшей рекомендацией закачать cleaner tool. Предлагается выбор ОК или отмена. При определенных обстоятельствах даже при нажатии отмена происходит обращение к Интернету на сколько я понял на следующий Web узел htp://scan.scannerantispyware.com/330/3 на сколько я понял через редирект. Дальше происходит сканирование или видимость сканирования, после чего выявляются зараженные объекты и два предложения – удалить все или игнорировать. Жму игнорировать – выдает сразу страничку закачки вполне прадоподобно. Адрес закачки выдает следующий htp://files.downloadproas2009.com/load/Setup_330_3777.exe. После отказа от закачки начинается полный круговорот между этими окнами. Предложение на закачку – отказа и так до без конца. Приходится выключать Интернет.
    Второе, что бросилось в глаза в связи с вирем, -запрет на диспетчер задач. При нажатии на клавиши Ctrl+Alt+Del выскакивает окно “Диспетчер задач отключен администратором”
    Третье, Отключена опять же администратором редактирование реестра.
    В-четвертых, вирь затронул настройки рабочего стола, рабочий стол стал как новогодняя елка по своей цветопередаче, в свойствах экрана все заблокировано, кроме заставки.
    Операционная система WindowsXPSP2 Антивирус установленный ENOD-32 с обновлениями.
    После проверки компа программой AVPTool в безопасном режиме, выявлись трояны. Я их удалил и после перезагрузки трей освободился от назойливого значка. Но остаются заблокированными админом реестр, диспетчер задач.
    Помогите, если можно чем то это исправить.
    Логи все собрал.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\nuyqvxli.sys',' ');
     QuarantineFile('C:\Documents and Settings\Владимир\Local Settings\Temp\60325cahp25car.exe','');
     QuarantineFile('C:\WINDOWS\runsql.exe','');
     DelBHO('{162A3C47-2017-46BF-B6F5-8775AD616423}');
     QuarantineFile('C:\DOCUME~1\23A4~1\LOCALS~1\Temp\wndutl32.dll','');
     DeleteFile('C:\DOCUME~1\23A4~1\LOCALS~1\Temp\wndutl32.dll');
     DeleteFile('C:\WINDOWS\runsql.exe');
     DeleteFile('C:\Documents and Settings\Владимир\Local Settings\Temp\60325cahp25car.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\nuyqvxli.sys');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(5);    
    ExecuteRepair(6);
    ExecuteRepair(11);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    04.09.2007
    Сообщений
    31
    Вес репутации
    61
    Большое человеческое спасибо Грише!
    После исполнения скрипта все заработало.
    Отправил карантин и потом заново повторил все логи.
    Горячо жму руку Грише.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите
    Код:
    O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
    больше ничего подозрительного

  6. #5
    Junior Member Репутация
    Регистрация
    04.09.2007
    Сообщений
    31
    Вес репутации
    61
    профиксил 022.
    Благодарен всем кто принял активное участие в исправлении проблемы.
    Вы настоящие профессионалы.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\владимир\\local settings\\temp\\60325cahp25car.exe - HEUR:Trojan.Win32.Generic (DrWEB: Trojan.Click.18046)
      2. c:\\windows\\runsql.exe - HEUR:Trojan.Win32.Generic (DrWEB: Trojan.Click.18046)


  • Уважаемый(ая) Vladomir12, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 18.03.2010, 12:00
    2. В трее появился значок тревоги!
      От SergioPhoenix в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 18.04.2009, 22:03
    3. Ответов: 6
      Последнее сообщение: 22.02.2009, 09:15
    4. Появился VIRUS ALERT в трее
      От dimkont в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.11.2008, 17:15
    5. Ответов: 8
      Последнее сообщение: 31.10.2008, 11:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00107 seconds with 19 queries