Показано с 1 по 3 из 3.

Вирусы (заявка № 34662)

  1. #1
    Junior Member Репутация
    Регистрация
    27.11.2008
    Сообщений
    1
    Вес репутации
    30

    Exclamation Вирусы

    Здравствуйте.
    Помогите, пожалуйста, со следующей проблемой.
    Установлен WinXP SP2.
    Пользуюсь DrWeb 4.44 с регулярными обновлениями.
    При попытке соединения с Internet выдается сообщение моего провайдера:
    Вам открылась данная страница по причине того , что у нас имеются серьезные основания считать, что на Вашем компьютере работают вредоносные программы (вирусы) и Вы мешаете другим пользователям работать в сети. Просим Вас незамедлительно проверить Ваш компьютер антивирусной программой(с последними обновлениями вирусных баз), так же убедиться в том, что в системе компьютера не запущены почтовые боты и позвонить в техническую поддержку.

    До блокирования соединения с Internet постоянно идет рафик и работает SpiderMail, как будто принимается/отправляется почта, хотя в это время никакие приложения, в том числе и для работы с почтой, не были мною запущены.
    Во время работы с Internet на некоторых сайтах (в том числе и при просмотре фотографий на Яндексе) открывается рекламный баннер pop-under с ссылками на ресурсы порнографического характера

    При проверке системы в безопасном режиме антивирусной утилитой CureIT вредоносного ПО не обнаружено.

    Направляю Вам файлы-отчеты работы утилит AVZ и HijackThis.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    флешгет деинсталировать, переходите на альтернативы. разработчики, я так понимаю продались спамерам и троянописателям.
    на серверах обновлений флешгета свежие трояны теперь явление обычное, а теперь и у вас

    отключить антивирус и интернет-соединение.
    Выполнить скрипт @ avz.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Amhooker.dll','');
     QuarantineFile('C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll','');
     QuarantineFile('C:\Windows\System32\msansspc.dll','');
     QuarantineFile('m‘|\ь','');
     QuarantineFile('C:\WINDOWS\system32\xRaidSetup.exe','');
     QuarantineFile('C:\WINDOWS\CTHELPER.EXE','');
     QuarantineFile('C:\DOCUME~1\E90A~1\LOCALS~1\Temp\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\gdrv.sys','');
     DeleteService('ati7dkxx');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\ati7dkxx.sys','');
     TerminateProcessByName('c:\docume~1\e90a~1\locals~1\temp\winlogon.exe');
     QuarantineFile('c:\docume~1\e90a~1\locals~1\temp\winlogon.exe','');
      DeleteFile('C:\Windows\System32\msansspc.dll');
     DeleteFile('c:\docume~1\e90a~1\locals~1\temp\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\Drivers\ati7dkxx.sys');
     DeleteFile('C:\DOCUME~1\E90A~1\LOCALS~1\Temp\winlogon.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить карантин. -> http://virusinfo.info/upload_virus.php?tid=34662
    Сделать новые логи.
    Последний раз редактировалось drongo; 27.11.2008 в 14:29.

  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,555
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 41
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\docume~1\\e90a~1\\locals~1\\temp\\winlogon.exe - Trojan-Dropper.Win32.Agent.zxw (DrWEB: BackDoor.Dax.37)


  • Уважаемый(ая) головкин алексей, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирусы-картинки и вирусы-музыка?
      От catmen08 в разделе Общая сетевая безопасность
      Ответов: 16
      Последнее сообщение: 04.05.2010, 17:01
    2. Ответов: 1
      Последнее сообщение: 09.04.2010, 18:00
    3. Ответов: 9
      Последнее сообщение: 22.02.2009, 09:44
    4. Вирусы полечил, вирусы остались
      От Yurii в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.07.2008, 07:57
    5. Вирусы... снова вирусы
      От Len в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.06.2008, 16:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00296 seconds with 21 queries