Показано с 1 по 8 из 8.

Красный кружок в правом нижнем углу (заявка № 52257)

  1. #1
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    5
    Вес репутации
    54

    Thumbs up Красный кружок в правом нижнем углу

    Ряд проблем.Заставка рабочего стола меняется,убиваю вроде вирус,он опять загружается и т.п.

    Логи.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 17.08.2009 в 11:19.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    -Пофиксите
    Код:
    R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
    R3 - URLSearchHook: (no name) -  - (no file)
    O4 - HKLM\..\Run: [11778594] C:\Documents and Settings\All Users\Application Data\11778594\11778594.exe
    O4 - HKLM\..\Run: [PC Antispyware 2010] "C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe" /hide
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
    O4 - HKCU\..\Run: [windll] C:\Documents and Settings\Âëàäåëåö\Application Data\jwmfx.exe
    O4 - HKUS\S-1-5-18\..\Run: [braviax]  (User 'SYSTEM')
    -Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     StopService('catchme');
     QuarantineFile('C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe','');
     QuarantineFile('c:\windows\system32\winagent.exe','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\Documents and Settings\Владелец\Application Data\jwmfx.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\11778594\11778594.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\catchme.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\38997873.sys','');
     QuarantineFile('c:\program files\globax\globax_daemon.exe','');
     QuarantineFile('c:\documents and settings\all users\application data\rbtprot\sgsrv.exe','');
     DeleteFile('c:\documents and settings\all users\application data\rbtprot\sgsrv.exe');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\38997873.sys');
     DeleteFile('C:\WINDOWS\TEMP\catchme.sys');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\11778594\11778594.exe');
     DeleteFile('C:\Documents and Settings\Владелец\Application Data\jwmfx.exe');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     DeleteFile('c:\windows\system32\winagent.exe');
     DeleteFile('C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe');
     DeleteFileMask('C:\Program Files\PC_Antispyware2010','*.*',true);
     DeleteDirectory('C:\Program Files\PC_Antispyware2010');
     DeleteService('catchme');
     RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    BC_DeleteSvc('catchme');
    ExecuteRepair(5);
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:

    Файл C:\WINDOWS\System32\Drivers\Beep.SYS замените на чистый: http://virusinfo.info/showthread.php?t=51654

    - Очистите темп-папки, кэш проводников и корзину.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    5
    Вес репутации
    54
    Сделал,кружочек пропал,но антивирус ругается на некоторые файлы- beep.sys(я его удалил) и cru629.dat

    перезагрузился-все по старому
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 17.08.2009 в 16:21.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    -Пофиксите
    Код:
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
    O4 - HKLM\..\Run: [braviax] %w‹Æ^]Â
    O4 - HKUS\S-1-5-18\..\Run: [braviax] %w‹Æ^]Â (User 'SYSTEM')
    -Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\braviax.exe');
     TerminateProcessByName('c:\windows\system32\wisdstr.exe');
     StopService('mgelwgutybm');
     QuarantineFile('%w‹Ж^]В.exe','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\zydlbv.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
     QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
     QuarantineFile('c:\windows\system32\wisdstr.exe','');
     QuarantineFile('c:\windows\system32\braviax.exe','');
     DeleteFile('c:\windows\system32\braviax.exe');
     DeleteFile('c:\windows\system32\wisdstr.exe');
     DeleteFile('C:\WINDOWS\system32\braviax.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\zydlbv.sys');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     DeleteFile('%w‹Ж^]В.exe');
     DeleteService('mgelwgutybm');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    BC_DeleteSvc('mgelwgutybm');
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:

    - Файлы C:\WINDOWS\system32\Drivers\Ntfs.sys и C:\WINDOWS\system32\Drivers\beep.sys замените на чистые: http://virusinfo.info/showthread.php?t=51654
    - Сделайте лог GMER
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  6. #5
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    5
    Вес репутации
    54
    новые логи.Вроде все нормуль
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В логах ничего подозрительного
    - Прочитайте Как не стать завсегдатаем раздела Помогите?
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    - Установите IE 8

  8. #7
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    5
    Вес репутации
    54
    Огромное спасибо.Сделаю как написали.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 45
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\drivers\ntfs.sys - Virus.Win32.Protector.c ( DrWEB: BackDoor.Bulknet.404, BitDefender: Rootkit.Kobcka.Patched.Gen, AVAST4: Win32:Cutwail-Y [Trj] )
      2. c:\windows\system32\wisdstr.exe - Trojan-Downloader.Win32.FraudLoad.fem ( BitDefender: Gen:Trojan.Heur.lq1@vnMWkFiix, NOD32: Win32/TrojanDownloader.FakeAlert.AGO trojan, AVAST4: Win32:Fraudo [Trj] )


  • Уважаемый(ая) serzh841, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. В правом нижнем углу появляеться Баннер! (заявка №68811)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 08.05.2011, 21:00
    2. Ответов: 1
      Последнее сообщение: 24.08.2010, 18:00
    3. Ответов: 3
      Последнее сообщение: 18.03.2010, 22:35
    4. Красный кружок с белым крестиком
      От Vadim_1 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.10.2009, 17:23
    5. Ответов: 5
      Последнее сообщение: 17.08.2009, 11:15

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00605 seconds with 18 queries