Показано с 1 по 17 из 17.

как удалить вирус "trojan.pws.ld pinch 508" (заявка № 4784)

  1. #1
    bandit-007
    Guest

    как удалить вирус "trojan.pws.ld pinch 508"

    у меня на компе этотвирус!!а,антивирус стоит dr.web 4.33,антивирусный сканер неможет найти ничево,когда я перезагружаю комп,при входе в систему появляются таблички:
    1)c:\windows\system 32 ненайден,откройте панель управления нажмите на пуск и найдите.
    2)c:\windows\system 32 неправильная ссылка удалить ее.
    3)появляется окно:ошибка,а ниже написано аа и все.
    если окно 3 закрыть то комп начинает глючить.
    и еще когда проверяет сканер появляется отчет о ошибке.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от bandit-007
    у меня на компе этотвирус!!а,антивирус стоит dr.web 4.33,антивирусный сканер неможет найти ничево,когда я перезагружаю комп,при входе в систему появляются таблички:
    1)c:\windows\system 32 ненайден,откройте панель управления нажмите на пуск и найдите.
    2)c:\windows\system 32 неправильная ссылка удалить ее.
    3)появляется окно:ошибка,а ниже написано аа и все.
    если окно 3 закрыть то комп начинает глючить.
    и еще когда проверяет сканер появляется отчет о ошибке.
    1. не плодите новые темы - отвечайте в уже созданной.
    2. выложите лог исследования (!) системы программы AVZ, как этого требуют правила форума
    3. найдите с помощью AVZ и пришлите файлы:

    C:\WINDOWS\system32\Scandisk.exe
    c:\windows\system32\winsock.exe
    C:\Documents and Settings\user\?aai?ee noie\aceiiuee\CrackPass.exe

    4. пофиксите с помощью HijackThis строки:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Nnueee
    F3 - REG:win.ini: run=C:\WINDOWS\system32\Scandisk.exe
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [System Network Security] C:\WINDOWS\system32\msnws.exe
    O4 - HKLM\..\Run: [Microsoft Scandisk] C:\WINDOWS\system32\Scandisk.exe
    O4 - HKLM\..\Run: [winsock.exe] c:\windows\system32\winsock.exe
    O4 - HKLM\..\RunServices: [Microsoft Scandisk] C:\WINDOWS\system32\Scandisk.exe
    O4 - HKLM\..\RunServices: [winsock.exe] c:\windows\system32\winsock.exe
    O4 - HKLM\..\RunServicesOnce: [winsock.exe] c:\windows\system32\winsock.exe
    O4 - HKCU\..\Run: [::CrackPass::] C:\Documents and Settings\user\?aai?ee noie\aceiiuee\CrackPass.exe
    O4 - HKCU\..\Run: [Microsoft Scandisk] C:\WINDOWS\system32\Scandisk.exe
    O4 - HKCU\..\Run: [winsock.exe] c:\windows\system32\winsock.exe
    O4 - HKCU\..\Run: [System] C:\WINDOWS\svchost.exe
    O16 - DPF: {360E40AA-EE8B-4101-BA67-0CAD3F7A48DD} (Nyoko Downloader Class) - http://www.riverbelle.com/download_helper/Nyoko.cab
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspne t_state.exe (file missing)

    как фиксить - написано в разделе ЧАВО форума

  4. #3
    bandit-007
    Guest
    этот файл почемуто неотправляется!!и как ево отправить

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Что за "этот файл"? У него имя есть?

  6. #5
    bandit-007
    Guest
    спасибо вам вирус я вродибы удалил!!!еще один вопрос,как я вирус удалил комп перезагрузил,и все драйвера перистали работать,а еще я отправил архив на dr.web и они написали что у меня вирусы:trojan.favadd
    trojan.pws.ldpinch 752?а сейчас комп работает как в безопасном режиме,
    и я немогу включить систему вастановления!

  7. #6
    bandit-007
    Guest
    я отправил то што вы просили,только hooker.dll ненашол(ево вообще помойму у меня нет),вирус неушол!когда я открыл ie.dl то высветилась
    табличка файл заражон,я нажал лечить но он невылечился!я чуствую комп навернется скоро

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    О чувствах не надо. Лучше дословно цитируйте, кто, на кого и как ругается. Мало ли откуда табличка выскочит...

  9. #8
    bandit-007
    Guest
    сейчас компьютер работает как в безопасном режиме(в класическом стиле),а в настройках стоит радной стиль xp.табличка неисчезла:при входе в систему появляется табличка c:system\бэйсик!ненайден,я ее закрываю появляется вторая:c:system 32!ненайден удалить эту ссылку,
    с драйверами я разобрался!я переустановил компаненты Windows.
    а когда я вставлял диск с драйверами они неустанавливались!

  10. #9
    bandit-007
    Guest
    когда я вхожу в систему высвечивается табличка:c:system\бэйсик-ненайден!я ее закрываю!появляется вторая:c:system 32-ненайден!
    удалить эту ссылку.еще я зашол в администратирование:там половина отключена,и много ошибок или придуприждений,работает очень мало!
    и еще подскажите как вылажить лог несаздовая новой темы!

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    82
    Цитата Сообщение от bandit-007
    когда я вхожу в систему высвечивается табличка:c:system\бэйсик-ненайден!я ее закрываю!появляется вторая:c:system 32-ненайден!
    удалить эту ссылку.еще я зашол в администратирование:там половина отключена,и много ошибок или придуприждений,работает очень мало!
    и еще подскажите как вылажить лог несаздовая новой темы!
    Кнопочка ответить в левом нижнем углу, под последним сообщением

    Остальное посмотрим по логам.

  12. #11
    bandit-007
    Guest
    сейчас компьютер работает как в безопасном режиме(в класическом стиле),а в настройках стоит радной стиль xp.табличка неисчезла:при входе в систему появляется табличка c:system\бэйсик!ненайден,я ее закрываю появляется вторая:c:system 32!ненайден удалить эту ссылку,
    с драйверами я разобрался!я переустановил компаненты Windows.
    а когда я вставлял диск с драйверами они неустанавливались!

  13. #12
    bandit-007
    Guest
    вложение
    Вложения Вложения

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Пришел файл какой-то громадный - вроде по этой теме. Там 66 каких-то DLL файлов, причем все поголовно есть в базе безопасных AVZ. Что это такое ??

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Зайцев Олег
    Пришел файл какой-то громадный - вроде по этой теме. Там 66 каких-то DLL файлов, причем все поголовно есть в базе безопасных AVZ. Что это такое ??
    наверно это от безделья

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Пришлите, как описано в правилах, файлы по этому списку (что найдётся):
    c:\windows\svchost.exe
    c:\program files\winamp\winampa.exe
    c:\windows\system32\winsock.exe
    C:\WINDOWS\system32\Scandisk.exe
    C:\WINDOWS\system32\msnws.exe
    C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\ie.cmd

    Ещё моё любопытство вызывает d347bus.sys - что за зверь такой, который в Kernel Mode перехваты делает? Либо исследование системы сделано как-то не так, либо он есть в базе безопасных.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Цитата Сообщение от pig
    Ещё моё любопытство вызывает d347bus.sys - что за зверь такой, который в Kernel Mode перехваты делает? Либо исследование системы сделано как-то не так, либо он есть в базе безопасных.
    Возможно, это Alcohol120%.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от pig
    Пришлите, как описано в правилах, файлы по этому списку (что найдётся):

    Ещё моё любопытство вызывает d347bus.sys - что за зверь такой, который в Kernel Mode перехваты делает? Либо исследование системы сделано как-то не так, либо он есть в базе безопасных.
    Или Alcohol 120% или Daemon tools.

  • Уважаемый(ая) bandit-007, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 13.07.2011, 00:02
    2. Ответов: 4
      Последнее сообщение: 26.12.2009, 06:20
    3. "File Downloader" вирус помогите удалить
      От hshdima в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.12.2009, 19:11
    4. Ответов: 2
      Последнее сообщение: 15.01.2009, 10:22
    5. Арестованы создатели компьютерного вируса "Pinch"
      От rubin в разделе Новости компьютерной безопасности
      Ответов: 1
      Последнее сообщение: 01.01.2008, 03:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00799 seconds with 18 queries