Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 36.

Моему компьютеру пришёл Yay... (заявка № 7453)

  1. #1
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    21
    Вес репутации
    63

    Exclamation Моему компьютеру пришёл Yay...

    как-то лазила в инете и вдруг выскочило одно окошечко просто с текстом "yay" (лат.), подумав, что это просто ерунда рекламная какая-нибудь я на нее тыкнула и забыла, а теперь эта "ей" вылезла мне боком. у меня не работает половина прог, не работает закачка, система загружается минуты три, постоянно всё виснет, место на харде с каждой загрузкой компьютера уменьшается, и ни один антивирусник не может её поймать. собсно, картинка этой дряни
    -

    Когда только загружаешь компьютер, появляется, наверное, окошек 20-30 таких и ни одна программа не грузится, как например, ICQ, Punto Switcher, всякие мессенджеры, программы для закачки и т.д.
    Иногда в процессе работы пк такие окошки появляются снова.
    Я просто плакаю.... помогите
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Пофиксить ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    R3 - URLSearchHook: MraSearch Class - {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - C:\WINDOWS\SYSTEM\MraSearch.dll (file missing)
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZUxdm082YYRU
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/MyFunCardsFWBInitialSetup1.0.0.15.cab
    AVZ - файл - выполнить скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\DOWNLO~1\WAYNIM~1.DLL','');
     QuarantineFile('c:\Bookshelf.TR\TRBookshelf_.dll.button.js','');
     QuarantineFile('C:\ScanPanel\ScnPanel.exe','');
     QuarantineFile('C:\WINDOWS\System32\MsgPlusLoader.dll','');
    RebootWindows(true);
    end.
    После перезагрузки прислать содержимое карантина в соответствии с приложением 2 правил, с пятого пункта.
    Последний раз редактировалось Shu_b; 12.01.2007 в 21:08.

  4. #3
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    21
    Вес репутации
    63
    сделала, но только у меня архив вроде без пароля получился... это важно?
    Последний раз редактировалось cammino; 12.01.2007 в 19:58.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Так закачали?

  6. #5
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    21
    Вес репутации
    63
    Да, файл закачала ещё тогда

  7. #6
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    21
    Вес репутации
    63
    кстати, при фиксации hijackthis вылезло это:

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    извинения, не трогайте эту стоку. (O20 - AppInit_DLLs: MsgPlusLoader.dll)

  9. #8
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    21
    Вес репутации
    63

    я, честно говоря, в панике

    у меня стали появляться новые баги... ((
    теперь у меня не работает автозагрузка (или как это ещё может называться), я не могу удалять программы, потому что, когда я пытаюсь это сделать, компьютер виснет на совершенно неопределенное время, постоянно стали появляться какие-то непонятные ошибки - то незагружена какая-то телефонная книга, то меня спросили, установить ли IE браузером по умолчанию, то ещё что-то...

    что же это такое?

  10. #9
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    21
    Вес репутации
    63
    я всё жду жду жду .. .

  11. #10
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    21
    Вес репутации
    63
    Только что просканировала некоторые файлы на http://www.drweb.com/online/, обнаружился Trojan.Mutastik

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    C:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL - Adware.Msearch
    C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL - Adware.Funweb
    C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL - AdTool.Win32.MyWebSearch.au
    C:\Program Files\MyWebSearch\bar\1.bin\F3SHLLVW.DLL - AdTool.Win32.MyWebSearch.au

    Цитата Сообщение от cammino
    Только что просканировала некоторые файлы на http://www.drweb.com/online/, обнаружился Trojan.Mutastik
    Какой именно файл так был назван?

    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
     DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL');
     DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL');
     DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL');
     DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\F3SHLLVW.DLL');
     ExecuteSysClean;
     RebootWindows(True);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи начиная с 10-го пункта Правил.

  13. #12
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    21
    Вес репутации
    63
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Какой именно файл так был назван?

  14. #13
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    21
    Вес репутации
    63
    новые логи
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Пришлите файл
    c:\program files\analog devices\soundmax\smax4pnp.exe

  16. #15
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    21
    Вес репутации
    63
    вот запрошенный файл

    Файлы надо присылать с паролем virus по адресу указанному п риложении 2 правил.

    Файл сохранён как 070113_153426_SMax4PNP_45a95062c93d3.rar
    Размер файла 35828
    MD5 e16c1cf993c98dce733b87f0a29cebb5
    Последний раз редактировалось Shu_b; 14.01.2007 в 00:35.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Это Trojan.Mutastik по DrWeb
    Trojan-Downloader.Win32.Agent.awf по KAV

    Очевидно, троян заменяет собой те нормальные файлы, которые прописаны в автозагрузку. Поэтому не сразу стало понятно насколько плохо дело
    Скриншот был получен с программы CureIt?
    Попробуйте загрузить к компьютер в безопасном режиме, запустить CureIt и просканировать компьютер.
    Во время проверки нельзя запускать никакие программы!
    Когда проверка закончится выделите все обнаруженные файлы и удалите их.
    Перезагрузите компьютер и сделайте логи начиная с 10-го пункта Правил.

    PS. Простите, не посмотрел что у вас антивирус DrWeb установлен.
    Запускайте сканер DrWeb вместо CureIt.

  18. #17
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    21
    Вес репутации
    63
    вот сделала новые логи.
    у меня вопрос, почему в этом сканировании drweb больше не нашел вирусов в папке C:\System Volume Information?
    Вложения Вложения

  19. #18
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    21
    Вес репутации
    63
    у меня ещё один вопрос - а те файлы, которые также стояли в автозагрузке, но антивирусник не показал, что там вирь, которые тоже не работают, с ними что делать? удалить?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В логах трояна больше не видно. Но похоже вред он нанес системе не маленький.
    Попробуйте исправить положение вернувшись к ближайшей точке восстановления системы, созданной до заражения (если служба восстановления системы еще работает).
    Кнопка Пуск - Программы - Стандартные - Служебные - Восстановление системы.

    у меня вопрос, почему в этом сканировании drweb больше не нашел вирусов в папке C:\System Volume Information?
    Ответа я не знаю, так как не известен принцип распространения трояна.

  21. #20
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    21
    Вес репутации
    63
    как я могу вернуться к точке восстановления системы, если я ее отключала..? у меня ближайшая это за вчерашний день...

  • Уважаемый(ая) cammino, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 28.01.2011, 15:33
    2. Моему компьютеру плохо...а с ним и мне
      От iskanderius в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2010, 17:30
    3. Ответов: 11
      Последнее сообщение: 24.10.2008, 14:07
    4. Помогите!!! Троян пришёл!!!
      От Kostik_yo в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 08.07.2007, 21:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00091 seconds with 20 queries