Вложений: 3
Warning!Spyware detected on your computer!...
При входе в систему экран синий, появилось окно
[B]Warning!Spyware detected on your computer![/B]
[B]Обнаружен вирус Win32\Adware.Virtumonde[/B]
[B]Обнаружен вирус Win32\ Privacy.Remover.M64.[/B]
- Пропали закладки Заставка и Рабочий стол в Свойствах экрана.
- Пропали почти все значки в Панели уведомлений
- Semantec Antivirus 2006 - заблокирован пункт меню Load\Unload, но проверка выполняетсся.
опять .
При проверке Dr_Web безрезультатно пытался вылечить выявленный им Trojan.Siggen.172 (инфицированные или подозреваются файлы: winhelp32.exe, video.sys, vmmreg32.dll\data002) - появляется снова при следующем сканировании.
При проверке SemantecAntivirus выявляет:
[LEFT][FONT=Arial CYR]- Packed.Generic.174, файл ~tmp1174.exe, C:\Documents and Settings\, [/FONT]
[FONT=Arial CYR]- W32.Looked.P, файл не определяется (Unavailable)[/FONT]
[FONT=Arial CYR]- Trojan.Pandex, orvicnps.exe,C:\Documents and Settings\STANISLAV\Local Settings\Temp\,[/FONT]
[FONT=Arial CYR]- Downloader, index[5].htm, C:\Documents and Settings\ STANISLAV\ Local Settings\ Temporary Internet Files\ Content.IE5\GHY3GPEZ\[/FONT]
После лечения скриптом AVZ появились кнопки в Свойствах экрана.
Панель уведомлений не восстановилась (только громкость и подключение к сети)
Semantec -по-прежнему заблокирован пункт меню выгрузки программы[/LEFT]
Вложений: 3
Warning!Spyware detected on your computer!...
Перед запуском рекомендованных Вами чистки и скрипта комп впервые [B]вылетел 2 раза в синий экран[/B] (неустранимоая ошибка). Первый раз перезапустился, а 2-й - очень странно - завис и не реагировал, и при попытке нажать Ctrl-Alt-Del вдруг вылетел БЕЗ ПЕРЕЗАГРУЗКИ в тот же экран, с теми же запущенными программами (IE, AVZ...).
После выполнения скриптов:
1. Сообщение [B]Warning!Spyware detected on your computer!...[/B] исчезло.
2. Рабочий стол - синий. (Это надо буждет все восстанвливать вручную? Как и автозагрузку? Или еще рано говорить - пока лечение не кончилось?) Свойства экрана работают.
3. Автозагрузка не восстановилась. В ней только ctfmon и опять winhelp32 (причем [B]msconfig[/B] показывает 2-е записи, а [B]RegCleaner[/B] показывает что там 5 записей). Соответственно, в Панели уведомлений (System tray) только значки подключения к сети и громкость.
Языковая панель на месте.
4. [B]Semantec Antivirus[/B] - пункт меню Load/Unload заблокирован по-прежнему, выгружать его приходится через Автозагрузку [B]msconfig с[/B] перезапуском компьютера.
После этого при ручном запуске Semantec Antivirus этот пункт меню разблокируется и позваляет его запустить, и опять блокируется - выгрузить не позволяетю
При этом, на самом деле, Symantec AntiVirus, как и Symantec Client Firewall, при запуске автозагружаются, только, как и остальные "пропавшие" программы, не отражаются ни в Панели уведомлений, ни в Автозагрузке. [B]Говорит ли все это о том[/B], что [B]Semantec Antivirus[/B] и [B]Symantec Client Firewall надо удалять и переустанавливать с нуля?[/B]
[B]С уважением, Станислав[/B]
Вложений: 4
Warning!Spyware detected on your computer!...
Доброй ночи
Простите, но при выполнении последних инструкций я допустил две неточности, ну а судить Вам:
1. AVPTool я запустил в режиме лечения и пытался с ее помощью лечить, т.е. удалять. И только после этого просто отсканировал и выполнил скрипт.
2. HijackThis был запущен уже после подключения в Msconfig-е всех служб антивируса и фаервола и перезапуска (это естественно в логе видно).
По видимым проявлениям:
1. Был один BSOD при первом запуске автолечения AVPTool в Безопасном режиме. При запуске в Обычном режиме скрипт отработал без BSOD.
2. После выполнения скриптов AVZ, подключения антивируса и фаервола, Symantec Antivirus[B],[/B] после перезагрузки компьютера, показал, что вылечил (удалил или переместил в BackUp) 4 файла, (2- downloader-a и 2 Trojan-a), однако не смог указать их ни имен, ни местонахождения??? (В Tamper-истории показывает, что 19 и 20 августа несколько раз блокировал атаки со стороны ...system32\winhelp32.exe и ...Temp\KB908328.exe (PID 3752) на все запускающиеся приложения Symantec Antivirus и Client Firewall).
Пункт меню Load/Unload по-прежнему блокируется сразу после запуска программы и не позволяет ее выгрузить в течение сеанса.
[B]С уважением, Станислав[/B]
Вложений: 4
Warning!Spyware detected on your computer!...
[B][COLOR=black][FONT=Verdana]Добрый день[/FONT][/COLOR][/B]
[COLOR=black]Похоже лед тронулся....[/COLOR]
[COLOR=black]При первом запуске [B][FONT=Verdana]Aveng[/FONT][/B]er , было отказано в\ допуске к реестру (Error: Couldn't register clean up). Просто так, с горя, решил попробовать в Безопасном - с тем же, ест-но, результатом. [/COLOR]
[COLOR=black]Запустился в Обычном реж и прогнал коротко [B][FONT=Verdana]AVZ[/FONT][/B], тут же прогнал [B][FONT=Verdana]AVP [/FONT][/B]в авторежиме - тот подготовил на удаление при перезагрузке все тот же набор. Не перезагружаясь запустил [B][FONT=Verdana]Avenger[/FONT][/B] - и он пошел!, но после перезагрузки окно с логом не появилось, зато поочередно пошли Win-окна "Не удалось открыть след...файл: Файл winhelp32.bkp" - и так все по списку с расширением .bkp. Случайно на одном нажал ОК - пошел поиск соотв-я по адресу [URL]http://shell.windows.com/fileassoc/fileassoc.asp?LangID=0419&Ext=bkp[/URL].[/COLOR]
[COLOR=black]Еще раз запустил [B][FONT=Verdana]Avenger[/FONT][/B] - опять отработал нормально и после презагрузки появилось окно с log[/COLOR]
[COLOR=black]После создания логов AVZ проверил записи автозагрузки msconfig и в редакторе RegCleaner - впервые за эти дни стали удаляться (т.е. 5 записей winhelp32)[/COLOR]
[COLOR=black]Несмотря на сделанные Вами сейчас выводы и подсказки - процесс ведъ еще не полностью завершен???, ОЧЕНЬ ПРОШУ дать рекомендации по следующим вопросам:[/COLOR]
[COLOR=black]1. В логе HiJack показаны записи со ссылками на missing файлы[/COLOR]
[COLOR=black]- надо ли их все пофиксить, или просто убрать через редактор реестра, или?...[/COLOR]
[COLOR=black]2. Потеряны все записи в Автозагрузке - говорит ли это о том, что надо переустанавливать программы или обновлять Win- т.к. несмотря на устаноку опций в каоком-то софте на автозагрузку - он пока не "восстановился" и м.б. работает некорректно? не понятно - например, тот же Symantec на самом деле автозагружается (понятно, что это особый случай) и установлена опция значка в Sys Tray - но в панели уведомлений так ничего и не появляется. Пока не заработал пункт меню Load/Unload - заблокирован по-прежнему , срабатывает только при ручном запуске. Видимо, надо деинсталл.., зачищать и ставить по-новой?[/COLOR]
[COLOR=black]3. [B][FONT=Verdana]Avenger,[/FONT][/B] видимо после как отработал, сам создал папку Avenger в корне С: и поместил туда файл [B][FONT=Verdana]backup.zip,[/FONT][/B] в котором находится вся зараза удаленная по скрипту и, видимо, тот же лог-файл, который я сохранил, но пароль архива не virus - Вам его высылать?[/COLOR]
[COLOR=black]с уважением, ,..[/COLOR]
[FONT=Times New Roman][/FONT]
