Показано с 1 по 10 из 10.

Снова "лишний" значок в трее. (заявка № 7402)

  1. #1
    Junior Member Репутация
    Регистрация
    01.10.2006
    Сообщений
    9
    Вес репутации
    64

    Thumbs up Снова "лишний" значок в трее.

    Иконка в трее пишет "System Alert" и настойчиво предлагает купить программу "anti-vermins". Я думаю, что это троян, который должен быть где-то в папке "Windows\system32". Пожалуйста, помогите. Вот логи:
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    В AVZ выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\Program Files\Microangelo\muamgr.exe','');
     QuarantineFile('d:\program files\dcpflics\dcpflics.exe','');
     QuarantineFile('d:\windows\system32\inetsrv\inetinfo.exe','');
     QuarantineFile('D:\WINDOWS\system32\gwquvw.dll','');
     QuarantineFile('D:\WINDOWS\system32\muadisp.dll','');
     QuarantineFile('D:\WINDOWS\system32\PhysX.cpl','');
     QuarantineFile('logonui.exe','');
     QuarantineFile('msldr32.dll','');
     QuarantineFile('system32\DRIVERS\DVBPCIS_V.sys','');
     QuarantineFile('system32\DRIVERS\DVBPCIS_A.sys','');
     QuarantineFile('D:\Program Files\DCPFLICS\DCPFLICS.exe','');
     QuarantineFile('\SystemRoot\system32\DRIVERS\vbtenum.sys','');
    RebootWindows(true);
    end.
    После того как компьютер сам перегрузиться , пришлите по правилам полученный карантин .

  4. #3
    Junior Member Репутация
    Регистрация
    01.10.2006
    Сообщений
    9
    Вес репутации
    64
    Выслал zip-архив.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Sub-Zero Посмотреть сообщение
    Выслал zip-архив.
    Ваш архив до нас не дошел. Как высылали? По Приложению 2 Правил?

  6. #5
    Junior Member Репутация
    Регистрация
    01.10.2006
    Сообщений
    9
    Вес репутации
    64
    Извините, архив я переслать не смог, потому что у меня на телефонном счету закончились деньги (исходящие пересылки у меня идут через телефон). Но я тщательно проверил те файлы, которые вы просили выслать (спасибо за список): "gwquvw.dll" появился в папке "system32" 3 дня назад, я открыл его в Restorator'е и там в числе ресурсов была та иконка, которая в трее. Я сразу решил, что это и есть вирус и удалил файл. Иконка из трея исчезла. Архив с остальными файлами я, к сожалению, прислать не смогу, т.к. он слишком большой.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Архив с остальными файлами я, к сожалению, прислать не смогу, т.к. он слишком большой.
    Тогда пришлите хотя бы один файл
    D:\WINDOWS\system32\gwquvw.dll
    из карантина AVZ.

  8. #7
    Junior Member Репутация
    Регистрация
    01.10.2006
    Сообщений
    9
    Вес репутации
    64
    Выслал файл, который вы просили. Была надпись: "Файл закачан", надеюсь, что дойдёт.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от Sub-Zero Посмотреть сообщение
    надеюсь, что дойдёт.
    Доехал - D:\WINDOWS\system32\gwquvw.dll -

    Scan taken on 10 Jan 2007 06:58:12 (GMT)
    AntiVir Found nothing
    ArcaVir Found nothing
    Avast Found nothing
    AVG Antivirus Found nothing
    BitDefender Found Trojan.Downloader.Agent.AEY
    ClamAV Found nothing
    Dr.Web Found Trojan.Fakealert.229
    F-Prot Antivirus Found nothing
    F-Secure Anti-Virus Found not-a-virus:FraudTool.Win32.WorldSecurityOnline.c
    Fortinet Found W32/FakeAlert
    Kaspersky Anti-Virus Found not-a-virus:FraudTool.Win32.WorldSecurityOnline.c
    NOD32 Found Win32/TrojanDownloader.Zlob
    Norman Virus Control Found nothing
    VirusBuster Found nothing
    VBA32 Found nothing

  10. #9
    Junior Member Репутация
    Регистрация
    01.10.2006
    Сообщений
    9
    Вес репутации
    64
    Спасибо за советы и помощь.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\windows\\system32\\gwquvw.dll - not-a-virus:FraudTool.Win32.WorldSecurityOnline.c (DrWEB: Trojan.Fakealert.229)


  • Уважаемый(ая) Sub-Zero, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    2. Запись в трее "Your computer is infected!"
      От Ignat в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.09.2009, 13:13
    3. Ответов: 5
      Последнее сообщение: 22.08.2009, 18:09
    4. "Лишний" svchost.exe
      От favarit в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.08.2007, 18:05
    5. "Critical System Error!" в трее
      От XSCounter в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.10.2006, 11:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01272 seconds with 20 queries