-
Junior Member
- Вес репутации
- 55
В трее появился значок тревоги!
Здравствуйте!! Буквально только что, после перезагрузки компа в трее появился значок тревоги:
"WARNING! SECURITY REPORT", якобы от какойто win-службы.
Из него постоянно выплывает сообщение:
"Your computer is infected! It is recommended to start spyware cleaner tool".
При нажатии на окошко с сообщением, в трее, выкидывает на вот эту страницу - http://antivirusxppro-2009.com/?code=0000137
Одновременно с этим рабочий стол превратился в чёрти что, всё чёрное, ярлыкив голубой обводке, а посередине экрана мигает надпись "Warning!!! Dangerous spyware!"
Заблокировался диспетчер задач, параметры рабочего стола, пишет "Диспетчер задач отключен администратором", если жать CTRL+ALT+DELETE.
NOD 32 саму эту заразу не находит, он вообще не находит вирусы по требованию, но при каждой перезагрузке NOD 32 находит и удаляет пару троянов, но они появляются вновь, с новыми именами......
!!!!! ВАЖНО, СРАЗУ ХОЧУ СКАЗАТЬ, нашол СДЕСЬ, и только СДЕСЬ (на этом форуме) практически точную копию моей проблемы:
http://virusinfo.info/showthread.php...e+cleaner+tool !!!!!!
Далее решил следовать инструкции из ЭТОЙ темы. Сделал логи, затем вбил этот скрипт, из той темы, разумеется поменял только "ВЛАДИМИР" на "SERGIO" - имя моего пользователя!! Больше не знаю что менять! В общем СКРИПТ помог тому человеку, но мне нет, ничего не изменилось.
Сразу по окончании скрипта комп ушёл на перезагрузку, сам, и ничего.... проблема осталась, сообщение в трее висит, рабочий стол мигает.....
Хотел сделать скриншот - PAINT пишет "ошибка при инициализации приложения....". Видимо тоже проделки этого вируса.... так же упал QIP, и MEDIA PLAYER CLASSIC -намертво перестали запускаться! Винду переустанавливать ой как не хочется, ибо много важной информации, которая потеряется.
Логи все собрал, если чтото не так в них - могу повторить!!! Помощь нужна очень, и очень!
Последний раз редактировалось SergioPhoenix; 17.04.2009 в 01:33.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 55
в общем я понял, что мне нужно переделать както тот скрипт, который Гриша выложил в этой http://virusinfo.info/showthread.php...e+cleaner+tool теме, ..... но я не уверен в этом...... и абсолютно не знаю что в нём менять, кроме имени пользователя. Надеюсь на вашу помощь. =((
-
Сообщение от
SergioPhoenix
Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру, и нашему сервису. За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
Aleksandra
Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру, и нашему сервису. За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.
Благодарю за пояснение. Как я понял мне помощи ждать не следует теперь ? или же это предупреждение? Надеюсь второе.
вот ещё, кусок информации.... NOD 32 Периодически(примерно каждые минут (10-15) выводит сообщение:
"17.04.2009 1:41:07 Фильтр HTTP файл http://trucount3000.com/cgi-bin/promo.pl?code=0000137 модифицированный Win32/Kryptik.AA троянская программа соединение прервано - изолирован MICROSOF-8ACA37\Serioga Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\system32\frmwrk32.exe." Думаю относится всё к тому же......
-
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Пришлите нам файл avz.exe в архиве с паролем "virus" по красной ссылке вверху темы, у вас файловый вирус...
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
-
У Вас вирус Virus.Win32.Virut.ce.
http://virusinfo.info/showthread.php?t=15927
После лечения повторите логи по правилам.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
Aleksandra
Благодарствую! К сожалению из-за отсутствия рядом "здорового" ПК смогу проделать вышеуказанные действия завтра. И сразу же отпишусь. Надеюсь получится.
В любом случае огромное спасибо.
Единственный вопрос назрел: пока что NOD 32 блокирует и удаляет появляющиеся трояны, но, есть ли риск, что за тот период, что я буду проводить "лечение" компьютер попросту "умрёт"?
-
Сообщение от
SergioPhoenix
Единственный вопрос назрел: пока что NOD 32 блокирует и удаляет появляющиеся трояны, но, есть ли риск, что за тот период, что я буду проводить "лечение" компьютер попросту "умрёт"?
Да. Чем больше будете работать на зараженной машине, тем больше файлов вирус заразит и шансы вытащить машину будут намного меньше. Сейчас лучше выключить компьютер.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
Aleksandra
Да. Чем больше будете работать на зараженной машине, тем больше файлов вирус заразит и шансы вытащить машину будут намного меньше. Сейчас лучше выключить компьютер.
Мерси. Собственно так и произошло, при попытке лечения, Нод 32 стал сообщать об заражённых exe-файлах практически всех программ, и поочерёдно стал удалять их, далее - форматирование и полное удаление системного раздела - новая Windows.
Сейчас правда появилась странность в системе: периодически пропадает нижняя панель Винды, точнее не пропадает, а становится классической, серой, так же пропадает соединение с интернетом, при этом он как-бы подключен....
Добавлено:
В общем с интернетом вроде бы разобрался) проблема была чисто в настройках сети)))) панель WINDOWS пока больше не переходила к классическому виду.... сейчас проверяю коробку DR WEB'ом(той утилитой), в режиме ПОЛНОГО СКАНИРОВАНИЯ. Надеюсь ничего не найдёт. NOD 32 тих, про заражение exe-файлов не сообщает, но естественно всё возможно, ибо второй раздел, несистемный не был отфарматирован(ввиду его переполненности важной и нужной информации = 800 гб)и возможно содержит остатки той дряни, уронившей систему менее суток назад......
Добавлено:
Та утилита от Dr WEB нашла и удалила порядка 10 троянов Win32.Virut.56, НЕ НА СИСТЕМНОМ диске в папке "System Volume Information\_restore......" ........
Вы писали.....
Сообщение от
Aleksandra
У Вас вирус Virus.Win32.Virut.ce.
теперь думаю к чему бы отнести эти вирусы..... вин-стандарт(обычно при установке свежей операционки всегда в SVInfo появлялись вирусы.... либо это остатки от той гадости
Последний раз редактировалось SergioPhoenix; 17.04.2009 в 23:01.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \avz.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )
-