Вирус Windows security alert

Printable View

16.11.2009, 18:02
STOK

Вирус Windows security alert

Помогите пожалуйста.
Когда включаю комрьютер, открывается окно "Windows Security alert" и говорит о том что винда не лецинзионная, окно нельзя закрыть и оно всё блокирует, требует отослать смс, что делать?:(
16.11.2009, 18:21
AndreyKa

1. Попробуйте ввести коды 55555 и 555358
2. Если грузится в Безопасном режиме, то выполните [url=http://virusinfo.info/pravila.html]Правила[/url].
3. Иначе [url]http://www.freedrweb.com/livecd[/url]
16.11.2009, 18:26
STOK

Я сежу не в безопасном режеми, но у меня убралось меню пуск и все иконки на рабочем столе, когда включаю комп сразу же открывается папка "мои документы", как сделать чтобы было опять всё по нормальному?
16.11.2009, 18:47
AndreyKa

Для начала выполните Правила.
18.11.2009, 15:11
STOK

Вот
18.11.2009, 15:19
AndreyKa

AVZ надо запускать от имени пользователя с правами Администратора.

[b]Отключите службу восстановления системы[/b] (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('c:\recycler\s-1-5-21-5101380741-4464722920-708065355-5528\nissan.exe','');
DeleteFile('c:\recycler\s-1-5-21-5101380741-4464722920-708065355-5528\nissan.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
[b]Обновите базы AVZ.[/b]
Сделайте новые логи AVZ и приложите к этой теме.
18.11.2009, 16:40
STOK

Cейчас выполнил лог, комп перезагрузился, и появилочь меня "пуск", и сразу чере секунд 5 тепер опять появился этот вымогатель, как на прошлом пользователе
18.11.2009, 16:47
AndreyKa

Пришлите карантин.
18.11.2009, 17:18
STOK

Вот
18.11.2009, 18:35
AndreyKa

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\mfo.exe','');
QuarantineFile('C:\WINDOWS\system\win32dns.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system\win32dns.exe');
DeleteFile('C:\WINDOWS\mfo.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
[b]Обновите базы AVZ.[/b]
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
18.11.2009, 19:12
STOK

Вложений: 1

вот..:)
18.11.2009, 19:23
AndreyKa

Пришлите карантин.
18.11.2009, 19:30
STOK

прислал
18.11.2009, 21:00
thyrex

Выполните скрипт в AVZ
[code]begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows DNS Manager');
DeleteFile('win32dns.exe');
ExecuteSysClean;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Сделайте новый лог virusinfo_syscheck.zip
18.11.2009, 22:08
STOK

Вот:)
18.11.2009, 22:42
thyrex

Плохого не увидел. Проблема решена?
19.11.2009, 07:30
STOK

Нет =(
19.11.2009, 10:40
snifer67

Сделайте такие логи [url]http://virusinfo.info/showthread.php?t=58309[/url] [url]http://virusinfo.info/showthread.php?t=53070[/url]
19.11.2009, 10:59
Rene-gad

+ snifer67

-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DelBHO('{7558B7E5-7B26-4201-BEDB-00D5FF534523}');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{10954C80-4F0F-11d3-B17C-00C0DFE39738}');
DelBHO('{10954C80-4F0F-11d3-B17C-00C0DFE39737}');
DelBHO('{10954C80-4F0F-11d3-B17C-00C0DFE39736}');
DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}');
QuarantineFile('D:\magent.exe','');
DeleteFile('C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL');
DeleteFile('http:\www.refzona.ru');
DeleteFile('http:\www.24w.ru');
DeleteFile('http:\www.umatno.ru');
DeleteFile('D:\magent.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.[/CODE]

После перезагрузки:
-[URL="http://virusinfo.info/upload_virus.php?tid=60399"] Закачайте карантин [/URL] (см. дополнительную информацию Приложения 2 и 3 правил).
- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL].
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Повторите в точности действия, описанные в п.2 раздела правил Диагностика, новыи лог прикрепите к новому сообщению.
20.11.2009, 10:59
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-5101380741-4464722920-708065355-5528\nissan.exe - [B]P2P-Worm.Win32.Palevo.khj[/B] ( DrWEB: Win32.HLLW.Lime.18 )[*] c:\windows\mfo.exe - [B]Trojan.Win32.FraudPack.aand[/B][*] c:\windows\system\win32dns.exe - [B]Trojan.Win32.VB.ypg[/B] ( AVAST4: Win32:VB-NSA [Drp] )[/LIST][/LIST]