VIRUS ALERT!

Printable View

19.08.2008, 17:58
anton163

Вложений: 3

VIRUS ALERT!

Здраствуйте! Под видом кодеков загрузился троян(как я потом понял). Сразу после этого свою помощь предложил какой-то VISTA Antivirus 2008 (которого у меня никогда не было!). И каждую минуту он требовал купить лицензию. В безопасном ружиме я удалил его(виста антавирус) и с помощью SpyHanter избавился от троянов(главное что Касперский ничего не находил!). Сообщения от антивируса пропали, но вот, что появилось:
--возле часов постоянно надпись VIRUS ALERT!;
--из Моего компьютера исчезли оба локальных диска(хотя через проводник я свободно на них могу зайти);
--при вызове диспетчера задач выдает--диспетчер задач откл.админ.;
--не могу изменить свойства экрана, по той же причине;
--из меню Пуск изчезла вкладка Программы, Панель управления;
Надеюсь, вы с этим сталкивались...
Заранее спасибо!
19.08.2008, 18:27
Rene-gad

Выполните пункт 2 правил.

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: QXK Olive - {14FA812F-A03D-4ACE-A134-EC65959D1546} - C:\WINDOWS\twmxbsqrpeg.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: rafbsvnx - {C1BA55E4-0DD3-4F21-A036-94F6DEEB9F89} - C:\WINDOWS\rafbsvnx.dll (file missing)
O4 - HKLM\..\Run: [\SUE345.exe] C:\Windows\SUE345.exe
O4 - HKLM\..\Run: [\SUE346.exe] C:\Windows\SUE346.exe
O4 - HKLM\..\Run: [\SUE347.exe] C:\Windows\SUE347.exe
O4 - HKLM\..\Run: [\SUE348.exe] C:\Windows\SUE348.exe
O4 - HKLM\..\Run: [\SUE34C.exe] C:\Windows\SUE34C.exe
O4 - HKLM\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe
O4 - HKCU\..\Run: [\SUE345.exe] C:\Windows\SUE345.exe
O4 - HKCU\..\Run: [\SUE346.exe] C:\Windows\SUE346.exe
O4 - HKCU\..\Run: [\SUE347.exe] C:\Windows\SUE347.exe
O4 - HKCU\..\Run: [\SUE348.exe] C:\Windows\SUE348.exe
O4 - HKCU\..\Run: [\SUE34C.exe] C:\Windows\SUE34C.exe
O4 - HKCU\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe
O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\as2008xp.exe" /autorun
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O21 - SSODL: tsxngabr - {599A7680-1F0C-4AD4-AEE5-E00EAFA6845B} - C:\WINDOWS\tsxngabr.dll (file missing)
O21 - SSODL: vtqnxfko - {6697DFC6-905F-4071-8F61-4FB9531874A0} - C:\WINDOWS\vtqnxfko.dll (file missing)
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FE063DB1-4EC0-403e-8DD8-394C54984B2C}');
DelBHO('{14FA812F-A03D-4ACE-A134-EC65959D1546}');
DelBHO('{C1BA55E4-0DD3-4F21-A036-94F6DEEB9F89}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\as2008xp.exe','');
QuarantineFile('C:\Program Files\VAV\vav.exe','');
QuarantineFile('C:\WINDOWS\rafbsvnx.dll','');
QuarantineFile('C:\WINDOWS\twmxbsqrpeg.dll','');
QuarantineFile('C:\Windows\SUE34C.exe','');
QuarantineFile('C:\Windows\SUE348.exe','');
QuarantineFile('C:\Windows\SUE347.exe','');
QuarantineFile('C:\Windows\SUE346.exe','');
QuarantineFile('C:\Windows\SUE345.exe','');
QuarantineFile('C:\WINDOWS\vtqnxfko.dll','');
QuarantineFile('C:\WINDOWS\tsxngabr.dll','');
DeleteFile('C:\WINDOWS\tsxngabr.dll');
DeleteFile('C:\WINDOWS\vtqnxfko.dll');
DeleteFile('C:\Windows\SUE345.exe');
DeleteFile('C:\Windows\SUE346.exe');
DeleteFile('C:\Windows\SUE347.exe');
DeleteFile('C:\Windows\SUE348.exe');
DeleteFile('C:\Windows\SUE34C.exe');
DeleteFile('C:\WINDOWS\twmxbsqrpeg.dll');
DeleteFile('C:\WINDOWS\rafbsvnx.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\as2008xp.exe');
DeleteFile('C:\Program Files\VAV\vav.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
19.08.2008, 19:36
anton163

Вложений: 3

все сделал, как написано. Вот только во время профиксирования три раза выскакивало сообщение вида--это действие запрещенно сист.админ. Это нормально?
19.08.2008, 20:07
Rene-gad

Если запись VIRUS ALERT осталась:
[CODE]begin
RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss');
RebootWindows(true);
end.[/CODE]
В логах чисто.
Какие еще проблемы?
Сервис Пак 3 поставьте.
19.08.2008, 20:51
anton163

надпись пропала, но все остальное осталось по-прежнему:(
19.08.2008, 21:00
Rene-gad

Выполните скрипт
[CODE]begin
executerepair(9);
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(11);
executerepair(16);
executerepair(17);
RebootWindows(true);
end.[/CODE]
После перезагрузки сообщите состояние
19.08.2008, 21:21
anton163

БОЛЬШОЕ СПАСИБО!!!:D Все вроде работает! Вот только с Оперой что-то не то--постоянно пишет --Ошибка! Проблема сети--(хотя через стандартный и Мозилу заходит). Я уже несколько раз переустанавливал, но безрезультатно. Может и здесь поможете...
ЕЩЕ РАЗ СПАСИБО ЗА ПОМОЩЬ!!!!:D

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

А вот еще! При вызове свойств экрана, Касперский ругается, а если он выключен, то все нормально открывается.
19.08.2008, 21:37
Rene-gad

[QUOTE=anton163;270481]Вот только с Оперой что-то не то--постоянно пишет --Ошибка! Проблема сети--(хотя через стандартный и Мозилу заходит). Я уже несколько раз переустанавливал, но безрезультатно. [/QUOTE]По Опере я вообще-то не специалист :) . А что в сетевых настройках у Оперы стоит?
[QUOTE=anton163;270481]
А вот еще! При вызове свойств экрана, Касперский ругается, а если он выключен, то все нормально открывается.[/QUOTE]
Что ругается - антивирус, проактивка? Скриншот сделайте и тут повесьте.
19.08.2008, 22:22
anton163

Вложений: 1

может отчет подойдет?
19.08.2008, 23:59
Rene-gad

[QUOTE=anton163;270514]может отчет подойдет?[/QUOTE]А может Вам вместо скрипта открывашка для пива подойдет? Я не могу читать текстовые файлы в кириллице, посему попросил скриншот.
20.08.2008, 20:27
anton163

Спасибо, но уже все хорошо) Касперский успокоился, а опера--я другую версию скачал.
БОЛЬШОЕ ВАМ И ВАШЕМУ ФОРУМУ С_П_А_С_И_Б_О!!!
22.02.2009, 07:16
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]