В трее появился значок тревоги!

[SergioPhoenix]

Здравствуйте!! Буквально только что, после перезагрузки компа в трее появился значок тревоги:
"WARNING! SECURITY REPORT", якобы от какойто win-службы.
Из него постоянно выплывает сообщение:
"Your computer is infected! It is recommended to start spyware cleaner tool".
При нажатии на окошко с сообщением, в трее, выкидывает на вот эту страницу - http://antivirusxppro-2009.com/?code=0000137

Одновременно с этим рабочий стол превратился в чёрти что, всё чёрное, ярлыкив голубой обводке, а посередине экрана мигает надпись "Warning!!! Dangerous spyware!"

Заблокировался диспетчер задач, параметры рабочего стола, пишет "Диспетчер задач отключен администратором", если жать CTRL+ALT+DELETE.

NOD 32 саму эту заразу не находит, он вообще не находит вирусы по требованию, но при каждой перезагрузке NOD 32 находит и удаляет пару троянов, но они появляются вновь, с новыми именами......

!!!!! ВАЖНО, СРАЗУ ХОЧУ СКАЗАТЬ, нашол СДЕСЬ, и только СДЕСЬ (на этом форуме) практически точную копию моей проблемы:
http://virusinfo.info/showthread.php...e+cleaner+tool !!!!!!

Далее решил следовать инструкции из ЭТОЙ темы. Сделал логи, затем вбил этот скрипт, из той темы, разумеется поменял только "ВЛАДИМИР" на "SERGIO" - имя моего пользователя!! Больше не знаю что менять! В общем СКРИПТ помог тому человеку, но мне нет, ничего не изменилось.

Сразу по окончании скрипта комп ушёл на перезагрузку, сам, и ничего.... проблема осталась, сообщение в трее висит, рабочий стол мигает.....

Хотел сделать скриншот - PAINT пишет "ошибка при инициализации приложения....". Видимо тоже проделки этого вируса.... так же упал QIP, и MEDIA PLAYER CLASSIC -намертво перестали запускаться! Винду переустанавливать ой как не хочется, ибо много важной информации, которая потеряется.

Логи все собрал, если чтото не так в них - могу повторить!!! Помощь нужна очень, и очень!

[SergioPhoenix]

в общем я понял, что мне нужно переделать както тот скрипт, который Гриша выложил в этой http://virusinfo.info/showthread.php...e+cleaner+tool теме, ..... но я не уверен в этом...... и абсолютно не знаю что в нём менять, кроме имени пользователя. Надеюсь на вашу помощь. =((

[Aleksandra]

в общем я понял, что мне нужно переделать както тот скрипт, который Гриша выложил в этой http://virusinfo.info/showthread.php?t=34332&highlight=computer+infected !+recommended+start+spyware+cleaner+tool теме, ..... но я не уверен в этом...... и абсолютно не знаю что в нём менять, кроме имени пользователя. Надеюсь на вашу помощь. =((

Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру, и нашему сервису. За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.

[SergioPhoenix]

Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру, и нашему сервису. За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.

Благодарю за пояснение. Как я понял мне помощи ждать не следует теперь ? или же это предупреждение? Надеюсь второе.

вот ещё, кусок информации.... NOD 32 Периодически(примерно каждые минут (10-15) выводит сообщение:
"17.04.2009 1:41:07 Фильтр HTTP файл http://trucount3000.com/cgi-bin/promo.pl?code=0000137 модифицированный Win32/Kryptik.AA троянская программа соединение прервано - изолирован MICROSOF-8ACA37\Serioga Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\system32\frmwrk32.exe." Думаю относится всё к тому же......

[Aleksandra]

>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных

Пришлите нам файл avz.exe в архиве с паролем "virus" по красной ссылке вверху темы, у вас файловый вирус...

[SergioPhoenix]

Сделал, отправил...

[Aleksandra]

У Вас вирус Virus.Win32.Virut.ce.

http://virusinfo.info/showthread.php?t=15927

После лечения повторите логи по правилам.

[SergioPhoenix]

У Вас вирус Virus.Win32.Virut.ce.

http://virusinfo.info/showthread.php?t=15927

После лечения повторите логи по правилам.

Благодарствую! К сожалению из-за отсутствия рядом "здорового" ПК смогу проделать вышеуказанные действия завтра. И сразу же отпишусь. Надеюсь получится.

В любом случае огромное спасибо.

Единственный вопрос назрел: пока что NOD 32 блокирует и удаляет появляющиеся трояны, но, есть ли риск, что за тот период, что я буду проводить "лечение" компьютер попросту "умрёт"?

[Aleksandra]

Единственный вопрос назрел: пока что NOD 32 блокирует и удаляет появляющиеся трояны, но, есть ли риск, что за тот период, что я буду проводить "лечение" компьютер попросту "умрёт"?

Да. Чем больше будете работать на зараженной машине, тем больше файлов вирус заразит и шансы вытащить машину будут намного меньше. Сейчас лучше выключить компьютер.

[SergioPhoenix]

Да. Чем больше будете работать на зараженной машине, тем больше файлов вирус заразит и шансы вытащить машину будут намного меньше. Сейчас лучше выключить компьютер.

Мерси. Собственно так и произошло, при попытке лечения, Нод 32 стал сообщать об заражённых exe-файлах практически всех программ, и поочерёдно стал удалять их, далее - форматирование и полное удаление системного раздела - новая Windows.
Сейчас правда появилась странность в системе: периодически пропадает нижняя панель Винды, точнее не пропадает, а становится классической, серой, так же пропадает соединение с интернетом, при этом он как-бы подключен....

Добавлено:
В общем с интернетом вроде бы разобрался) проблема была чисто в настройках сети)))) панель WINDOWS пока больше не переходила к классическому виду.... сейчас проверяю коробку DR WEB'ом(той утилитой), в режиме ПОЛНОГО СКАНИРОВАНИЯ. Надеюсь ничего не найдёт. NOD 32 тих, про заражение exe-файлов не сообщает, но естественно всё возможно, ибо второй раздел, несистемный не был отфарматирован(ввиду его переполненности важной и нужной информации = 800 гб)и возможно содержит остатки той дряни, уронившей систему менее суток назад......

Добавлено:

Та утилита от Dr WEB нашла и удалила порядка 10 троянов Win32.Virut.56, НЕ НА СИСТЕМНОМ диске в папке "System Volume Information\_restore......" ........
Вы писали.....

У Вас вирус Virus.Win32.Virut.ce.

теперь думаю к чему бы отнести эти вирусы..... вин-стандарт(обычно при установке свежей операционки всегда в SVInfo появлялись вирусы.... либо это остатки от той гадости

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. \avz.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )