Показано с 1 по 8 из 8.

Security Tools (заявка № 88454)

  1. #1
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    4
    Вес репутации
    50

    Thumbs up Security Tools

    При запуске Windows вылезает окно с псевдо антивирусом и начинает сканировать компьютер, находит кучу троянов и предлагает удалить, затем просит оплатить лицензию... после сканирования и чистки с помощью AVPTool окно пропало, незнаю значит ли это, что вирус полностью удалён... помогите, пожалуйста справиться с заразой((

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\ldr7x.sys','');
     QuarantineFile('C:\WINDOWS\system32\userini.exe','');
     QuarantineFile('C:\Documents and Settings\Мук\Application Data\lbisov.exe','');
     DeleteFile('C:\Documents and Settings\Мук\Application Data\lbisov.exe');
     DeleteFile('C:\WINDOWS\system32\userini.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=88454).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    4
    Вес репутации
    50
    не получилось выполнить скрипт, выдаёт ошибку


    Добавлено через 2 часа 33 минуты

    никто не откликнется на крик помощи?(
    Последний раз редактировалось 6EJIKA; 21.09.2010 в 20:56. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    4
    Вес репутации
    50
    После десятка кликов на "Продолжить", компьютер перезагрузился, в карантин таки что-то попало, выслала по указанной ссылке. Ниже прикрепляю логи

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Больше ничего плохого не видно.
    Есть какие-то проблемы?
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    4
    Вес репутации
    50
    после презагрузки вылезло окошко Касперского Virus Removal tool "Обнаружено вредоносное ПО" с указанным Трояном, нажала удалить... при повторной перезагрузке больше ничего не вылезало..

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\мук\\application data\\lbisov.exe - P2P-Worm.Win32.Palevo.avxh ( DrWEB: Trojan.Packed.20312, BitDefender: Gen:Variant.Bredo.15, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Crumpache [Cryp] )
      2. c:\\windows\\system32\\drivers\\ldr7x.sys - Rootkit.Win32.Agent.cvdh ( DrWEB: Trojan.Botnetlog.543, AVAST4: Win32:Crypt-JUI [Rtk] )


  • Уважаемый(ая) 6EJIKA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. security tools
      От belindaboskett в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 28.09.2010, 00:54
    2. Security Tools & GetAccelerator
      От helpzconnet в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 16.11.2009, 17:16
    3. Проблема с Daemon Tools !
      От Karamon123 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.03.2009, 05:00
    4. Обзор PC Tools Internet Security
      От SDA в разделе Антивирусы
      Ответов: 2
      Последнее сообщение: 27.06.2008, 12:32
    5. Services Tools
      От zerocorporated в разделе Публичное бета-тестирование
      Ответов: 0
      Последнее сообщение: 07.02.2008, 13:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00248 seconds with 19 queries