Показано с 1 по 3 из 3.

Комп сошёл с Ума! ПОМОГИТЕ!!! (заявка № 5965)

  1. #1
    Mirkhat
    Guest

    Комп сошёл с Ума! ПОМОГИТЕ!!!

    На рабочем столе и в "Моих документах" в папках появились файлы с названием этих папок, не удаляются и не лечутся, я напуган че делать не знаю. Если можно помочь, помогите.
    Последний раз редактировалось Mirkhat; 02.08.2006 в 12:51.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Версия AVZ старая, уже вышла 4.19 ...
    Тем не менее нужно прислать согласно правилам следующие файлы:
    c:\documents and settings\fmm\local settings\application data\lsass.exe
    c:\program files\biprint\client\monitwin.exe
    c:\documents and settings\fmm\local settings\application data\services.exe
    c:\documents and settings\fmm\local settings\application data\winlogon.exe
    C:\Documents and Settings\All Users\Документы\Settings\arm32.dll
    C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
    C:\windows\system32\msr2ca.dll
    C:\WINDOWS\System32\Drivers\DbgMsg.sys
    "C:\WINDOWS\eksplorasi.exe"
    C:\Documents and Settings\fmm\Главное меню\Программы\Автозагрузка\Empty.pif
    C:\Documents and Settings\fmm\Шаблоны\WowTumpeh.com

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    пофиксите с помощью программы HijackThis строки:
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
    F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
    O1 - Hosts: 127.4.7.4 mcafee.com
    O1 - Hosts: 127.4.7.4 www.mcafee.com
    O1 - Hosts: 127.4.7.4 mcafeesecurity.com
    O1 - Hosts: 127.4.7.4 www.mcafeesecurity.com
    O1 - Hosts: 127.4.7.4 mcafeeb2b.com
    O1 - Hosts: 127.4.7.4 www.mcafeeb2b.com
    O1 - Hosts: 127.4.7.4 nai.com
    O1 - Hosts: 127.4.7.4 www.nai.com
    O1 - Hosts: 127.4.7.4 vil.nai.com
    O1 - Hosts: 127.4.7.4 grisoft.com
    O1 - Hosts: 127.4.7.4 www.grisoft.com
    O1 - Hosts: 127.4.7.4 kaspersky-labs.com
    O1 - Hosts: 127.4.7.4 www.kaspersky-labs.com
    O1 - Hosts: 127.4.7.4 kaspersky.com
    O1 - Hosts: 127.4.7.4 www.kaspersky.com
    O1 - Hosts: 127.4.7.4 downloads1.kaspersky-labs.com
    O1 - Hosts: 127.4.7.4 downloads2.kaspersky-labs.com
    O1 - Hosts: 127.4.7.4 downloads3.kaspersky-labs.com
    O1 - Hosts: 127.4.7.4 downloads4.kaspersky-labs.com
    O1 - Hosts: 127.4.7.4 download.mcafee.com
    O1 - Hosts: 127.4.7.4 grisoft.cz
    O1 - Hosts: 127.4.7.4 www.grisoft.cz
    O1 - Hosts: 127.4.7.4 norton.com
    O1 - Hosts: 127.4.7.4 www.norton.com
    O1 - Hosts: 127.4.7.4 symantec.com
    O1 - Hosts: 127.4.7.4 www.symantec.com
    O1 - Hosts: 127.4.7.4 liveupdate.symantecliveupdate.com
    O1 - Hosts: 127.4.7.4 liveupdate.symantec.com
    O1 - Hosts: 127.4.7.4 update.symantec.com
    O1 - Hosts: 127.4.7.4 securityresponse.symantec.com
    O1 - Hosts: 127.4.7.4 sarc.com
    O1 - Hosts: 127.4.7.4 www.sarc.com
    O1 - Hosts: 127.4.7.4 norman.com
    O1 - Hosts: 127.4.7.4 www.norman.com
    O1 - Hosts: 127.4.7.4 trendmicro.com
    O1 - Hosts: 127.4.7.4 www.trendmicro.com
    O1 - Hosts: 127.4.7.4 trendmicro.co.jp
    O1 - Hosts: 127.4.7.4 www.trendmicro.co.jp
    O1 - Hosts: 127.4.7.4 trendmicro-europe.com
    O1 - Hosts: 127.4.7.4 www.trendmicro-europe.com
    O1 - Hosts: 127.4.7.4 ae.trendmicro-europe.com
    O1 - Hosts: 127.4.7.4 it.trendmicro-europe.com
    O1 - Hosts: 127.4.7.4 secunia.com
    O1 - Hosts: 127.4.7.4 www.secunia.com
    O1 - Hosts: 127.4.7.4 winantivirus.com
    O1 - Hosts: 127.4.7.4 www.winantivirus.com
    O1 - Hosts: 127.4.7.4 pandasoftware.com
    O1 - Hosts: 127.4.7.4 www.pandasoftware.com
    O1 - Hosts: 127.4.7.4 esafe.com
    O1 - Hosts: 127.4.7.4 www.esafe.com
    O1 - Hosts: 127.4.7.4 f-secure.com
    O1 - Hosts: 127.4.7.4 www.f-secure.com
    O1 - Hosts: 127.4.7.4 europe.f-secure.com
    O1 - Hosts: 127.4.7.4 bhs.com
    O1 - Hosts: 127.4.7.4 www.bhs.com
    O1 - Hosts: 127.4.7.4 datafellows.com
    O1 - Hosts: 127.4.7.4 www.datafellows.com
    O1 - Hosts: 127.4.7.4 cheyenne.com
    O1 - Hosts: 127.4.7.4 www.cheyenne.com
    O1 - Hosts: 127.4.7.4 ontrack.com
    O1 - Hosts: 127.4.7.4 www.ontrack.com
    O1 - Hosts: 127.4.7.4 sands.com
    O1 - Hosts: 127.4.7.4 www.sands.com
    O1 - Hosts: 127.4.7.4 sophos.com
    O1 - Hosts: 127.4.7.4 www.sophos.com
    O1 - Hosts: 127.4.7.4 icubed.com
    O1 - Hosts: 127.4.7.4 www.icubed.com
    O1 - Hosts: 127.4.7.4 perantivirus.com
    O1 - Hosts: 127.4.7.4 www.perantivirus.com
    O1 - Hosts: 127.4.7.4 virusalert.nl
    O1 - Hosts: 127.4.7.4 www.virusalert.nl
    O1 - Hosts: 127.4.7.4 pagina.nl
    O1 - Hosts: 127.4.7.4 www.pagina.nl
    O1 - Hosts: 127.4.7.4 antivirus.pagina.nl
    O1 - Hosts: 127.4.7.4 castlecops.com
    O1 - Hosts: 127.4.7.4 www.castlecops.com
    O1 - Hosts: 127.4.7.4 virustotal.com
    O1 - Hosts: 127.4.7.4 www.virustotal.com
    O1 - Hosts: 127.4.7.4 vaksin.com
    O1 - Hosts: 127.4.7.4 www.vaksin.com
    O1 - Hosts: 127.4.7.4 forum.vaksin.com
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
    O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
    O4 - HKLM\..\Run: [Daemon] C:\windows\System32\drivers\winlogon.exe .
    O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\bronstab.exe"
    O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\fmm\Local Settings\Application Data\smss.exe"
    O4 - Startup: Empty.pif = ?
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...p=ZRxdm427YYRU
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/noc...up1.0.0.15.cab
    O20 - AppInit_DLLs: C:\windows\system32\msr2ca.dll
    O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Документы\Settings\arm32.dll
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)

    пришлите также файлы:
    C:\windows\System32\drivers\winlogon.exe
    C:\WINDOWS\ShellNew\bronstab.exe
    C:\Documents and Settings\fmm\Local Settings\Application Data\smss.exe

    p.s. общий диагноз - заражение червем семейства Brontok. если найдутся другие файлы с именами sempalong.exe, eksplorasi.exe, WowTumpeh.com, animation.scr, eksplorasi.pif, ElnorB.exe, A.kotnorB.com, 3d Animation.scr, bronstab.exe, IDTemplate.exe, bararontok.com, Bron.Tok.*, Brengkolang.com, Setting.scr, BronFoldNetDomList.txt, BronNetDomList.bat, BronNPath0.txt, rontokbro.txt, NetMailTmp.bin - тоже прислать

  • Уважаемый(ая) Mirkhat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 03.08.2011, 06:00
    2. Помогите. Взломали комп.
      От leonnn в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.02.2010, 14:36
    3. Помогите, тупит комп
      От Daemon66 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.11.2009, 12:41
    4. Помогите долечить комп
      От Vlan в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 20.11.2009, 16:33
    5. комп глючит.. помогите!
      От Шестачка в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 24.07.2008, 11:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01521 seconds with 17 queries