System error

Printable View

29.06.2008, 17:43
G3N1USS

Вложений: 3

System error

Здравствуйте! Такая трабла: выбивает окно при открытии папок.Вот текст в этом окне:
"Attention [username]! Some dangerous trojan horses detected on your system. Microsoft XP files corrupted. This may lead to the destruction of important files in C:\WINDOWS. Download protection software now! Click OK to download the antispyware. (Recommended)"
Также пришел к выводу, что окно с такой "просьбой" вылетает, когда пытаюсь открыть папку, в которой присутствует скрытый desktop.ini. Удалил все подозрительные файлы, несколько раз переустанавливал винду(хр сп2), предварительно очистив рисайклеры, а результата никакого, опять то же окно. Не пойму откуда эта нечесть вылазит, помогите, пожалуйста!!
29.06.2008, 18:18
kps

Обязательно отключите восстановление системы, как написано в правилах.
Затем [url=http://virusinfo.info/showthread.php?t=7239]выполните скрипт в AVZ[/url]:
[code]begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\domsys.dll','');
QuarantineFile('C:\WINDOWS\system32\avgrsstx.dll','');
DeleteFile('C:\WINDOWS\system32\domsys.dll');
DelBHO('8AE578E0-6DF5-41E0-869F-F65A32D2F6BD');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=25533[/url] ).

Очистите временные папки и кеш браузера.
SUPERAntiSpyware - лучше удалите.

Обновите базы AVZ. Сделайте новые логи.
29.06.2008, 22:32
G3N1USS

Вложений: 3

Скрипт выполнен без приключений, вроде, всё нормально. Обновил базы, сделал новые логи(они прилагаются). Но вот интересный момент: я ж работаю с последствиями, а что же делать с источником, он же так и не выявлен, а на систему мне, по большому счету, наплевать, могу переустановить с форматом диска С?! Думаю, очевидно, что источник заражения не на диске С. Жду ответа и рекомендаций. Спасибо.
30.06.2008, 00:42
kps

Пункт 2 правил выполняли? Как проблемы?
30.06.2008, 12:45
G3N1USS

Имеете в виду пункт 2 правил? Д-р Веб? Если да, то стыдно признаться, но не выполнял(( не верю почему-то в веба, но выполню, раз так надо и вы советуете.

[size="1"][color="#666686"][B][I]Добавлено через 11 часов 56 минут[/I][/B][/color][/size]

Выполнил пункт 2. Странно, но веб нашел Trojan.MulDrop.17271 в инсталле хало, а еще, что поразительно, в инсталле касперского 2009 - Trojan.DownLoader.origin. Побродив по вебу раскопал, что веб подозревает о присутствии этого даунлудера чуть ли в каждом файле. Разъясните ситуацию. Рельано вирус был в каспере?!
30.06.2008, 13:09
pig

Нет, это ложное срабатывание. [url]http://support.drweb.com/sendnew/[/url] - выберите там соответствующую категорию. Файлы, как я понимаю, здоровые, поэтому аналитикам надо отправить прямые ссылки на скачивание с официальных сайтов. И не поскупиться на внятные комментарии.
30.06.2008, 13:20
G3N1USS

Это всё, конечно, хорошо, но снова-таки источник инфекции так и не выявлен(если в случае с касперским было ложное срабатывание). Хотя проблемы с тем окном решены. Т.е. меня волнует следуйщий вопрос: если я переустановлю опять систему неужели опять будет заражение(и если я правильно понимаю, то всё таки будет, так как никаких файлов и противоинфекционных действия на других локальных дисках не выполнялось). А за помощь огромное спасибо, но хотелось бы разобраться до конца)).
А вот еще такой вопрос:в временных папках, вроде истории ИЕ и тп постоянно появляются файлы десктоп.ини, которые не видны в проводнике(при включенных опциях "показывать системные и скрытые файлы"), но в альтернативных файловых менеджерах, вроде фара и тоталкомандера просматриваются, что это за файлы?!
30.06.2008, 13:35
pig

Оно к вам из интернета приползло.
[quote]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/quote]
Пора обновляться до SP3. Если заплатки регулярно не ставили, то дырок в системе у вас немало.

Desktop.ini - это для Истории, кэша и т.п. нормально, там система прописывает для этих папок особый вид.
30.06.2008, 13:55
G3N1USS

На счет десктоп.ини спасибо, понял, а вот на счте того, что вирь из инета приполз - как-то сомнительно. Я переустанавливал винду раз 5 и каждый раз из инета приползало?! Тем более я ИЕ не пользуюсь, исключительно оперой и всегда слежу за релизами...
22.02.2009, 06:13
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]