Красный кружок в правом нижнем углу

Printable View

17.08.2009, 08:35
serzh841

Вложений: 3

Красный кружок в правом нижнем углу

Ряд проблем.Заставка рабочего стола меняется,убиваю вроде вирус,он опять загружается и т.п.

Логи.
17.08.2009, 11:27
Rene-gad

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [11778594] C:\Documents and Settings\All Users\Application Data\11778594\11778594.exe
O4 - HKLM\..\Run: [PC Antispyware 2010] "C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe" /hide
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [windll] C:\Documents and Settings\Âëàäåëåö\Application Data\jwmfx.exe
O4 - HKUS\S-1-5-18\..\Run: [braviax] (User 'SYSTEM')

[/CODE]
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('catchme');
QuarantineFile('C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe','');
QuarantineFile('c:\windows\system32\winagent.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\Documents and Settings\Владелец\Application Data\jwmfx.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\11778594\11778594.exe','');
QuarantineFile('C:\WINDOWS\TEMP\catchme.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\38997873.sys','');
QuarantineFile('c:\program files\globax\globax_daemon.exe','');
QuarantineFile('c:\documents and settings\all users\application data\rbtprot\sgsrv.exe','');
DeleteFile('c:\documents and settings\all users\application data\rbtprot\sgsrv.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\38997873.sys');
DeleteFile('C:\WINDOWS\TEMP\catchme.sys');
DeleteFile('C:\Documents and Settings\All Users\Application Data\11778594\11778594.exe');
DeleteFile('C:\Documents and Settings\Владелец\Application Data\jwmfx.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('c:\windows\system32\winagent.exe');
DeleteFile('C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe');
DeleteFileMask('C:\Program Files\PC_Antispyware2010','*.*',true);
DeleteDirectory('C:\Program Files\PC_Antispyware2010');
DeleteService('catchme');
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('catchme');
ExecuteRepair(5);
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]

После перезагрузки:

Файл [B]C:\WINDOWS\System32\Drivers\Beep.SYS[/B] замените на чистый: [url]http://virusinfo.info/showthread.php?t=51654[/url]

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
17.08.2009, 15:20
serzh841

Вложений: 3

Сделал,кружочек пропал,но антивирус ругается на некоторые файлы- beep.sys(я его удалил) и cru629.dat

перезагрузился-все по старому
17.08.2009, 16:20
Rene-gad

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [braviax] %w‹Æ^]Â
O4 - HKUS\S-1-5-18\..\Run: [braviax] %w‹Æ^]Â (User 'SYSTEM')
[/CODE]
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\braviax.exe');
TerminateProcessByName('c:\windows\system32\wisdstr.exe');
StopService('mgelwgutybm');
QuarantineFile('%w‹Ж^]В.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\zydlbv.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
QuarantineFile('c:\windows\system32\wisdstr.exe','');
QuarantineFile('c:\windows\system32\braviax.exe','');
DeleteFile('c:\windows\system32\braviax.exe');
DeleteFile('c:\windows\system32\wisdstr.exe');
DeleteFile('C:\WINDOWS\system32\braviax.exe');
DeleteFile('C:\WINDOWS\system32\drivers\zydlbv.sys');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('%w‹Ж^]В.exe');
DeleteService('mgelwgutybm');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('mgelwgutybm');
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]

После перезагрузки:

- Файлы [B]C:\WINDOWS\system32\Drivers\Ntfs.sys[/B] и [B]C:\WINDOWS\system32\Drivers\beep.sys[/B] замените на чистые: [url]http://virusinfo.info/showthread.php?t=51654[/url]
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL]
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
18.08.2009, 09:49
serzh841

Вложений: 4

новые логи.Вроде все нормуль
18.08.2009, 11:29
Rene-gad

В логах ничего подозрительного
- Прочитайте [URL="http://virusinfo.info/showthread.php?t=30339"]Как не стать завсегдатаем раздела Помогите?[/URL]
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)[/QUOTE]
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[QUOTE]MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]
- Установите IE 8
18.08.2009, 11:35
serzh841

Огромное спасибо.Сделаю как написали.
19.08.2009, 11:35
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]45[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\ntfs.sys - [B]Virus.Win32.Protector.c[/B] ( DrWEB: BackDoor.Bulknet.404, BitDefender: Rootkit.Kobcka.Patched.Gen, AVAST4: Win32:Cutwail-Y [Trj] )[*] c:\windows\system32\wisdstr.exe - [B]Trojan-Downloader.Win32.FraudLoad.fem[/B] ( BitDefender: Gen:Trojan.Heur.lq1@vnMWkFiix, NOD32: Win32/TrojanDownloader.FakeAlert.AGO trojan, AVAST4: Win32:Fraudo [Trj] )[/LIST][/LIST]