три значка и красная заставка

[V_Bond]

пофиксите ...

Код:

O2 - BHO: iSecurity - {A8311E8F-E459-4D22-89B4-CB9DCF10A425} - iSecurity.cpl (file missing)
O2 - BHO: cj helper - {B552B8A4-76AC-4e8c-A469-C1585B111116} - (no file)
O4 - HKLM\..\Run: [iSecurity applet] rundll32.exe iSecurity.cpl,SecurityMonitor
O20 - AppInit_DLLs: iSecurity.cpl
O21 - SSODL: iSecurity - {A8311E8F-E459-4D22-89B4-CB9DCF10A425} - iSecurity.cpl (file missing)

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E74970DF-2955-4975-BACC-2BE39925A8CE}');
 DelBHO('{B552B8A4-76AC-4e8c-A469-C1585B111116}');
 DelBHO('{A8311E8F-E459-4D22-89B4-CB9DCF10A425}');
 QuarantineFile('c:\windows\system32\pastisvc.exe','');
 DeleteFile('iSecurity.cpl');
 DeleteFile('C:\WINDOWS\Downloaded Program Files\setup.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

повторите логи ...

[_Alina_]

сделано..... ошибка эксплорера все равно осталась... причем ее может быть несколько.. с большой буквой и с маленькой.. после какой то комп нужно на перезагрузку.. а после какой то ничего..

[_Alina_]

нод вдруг резко начал странно ловить трояны .. всякие разные штук 7 где то.... в том числе и троян.доунлоадер. может это он и скачивал вирусы на мой комп?? ошибка эксплорера все равно вылетает..(после того как нод их порезал ошибки не наблюдалось...)

[V_Bond]

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\Resources\RomRam.dll','');
 QuarantineFile('C:\WINDOWS\Resources\RunOnceMon.dll','');
 QuarantineFile('C:\WINDOWS\Resources\VolumeWin.dll','');
 DeleteFile('C:\WINDOWS\Resources\VolumeWin.dll');
 DeleteFile('C:\WINDOWS\Resources\RunOnceMon.dll');
 DeleteFile('C:\WINDOWS\Resources\RomRam.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 праил ...
повторите логи ..

[_Alina_]

выполнено... ошибка эксплорера ушла... но после перезагрузки компа снова появился клон. виндоус секьюрити центр, строка вверху эксплорера малваре протекшн 2008 и 2 значка на панели.. Malware Protector 2008 и SystemDefender но они колебают своими просьбами тока при загрузке и когда что нибуть хочешь серьезное сделать например удалить или запустить программу или поставить он пишет что процесс опасен скачать Malware Protector 2008 рекомендед да нет.. жмешь нет он пишет что процесс добавлен в карантин.. однако процесс запускаеться.. удаляешь их с раб стола а они опять появляються.. жму отмену и исчезают... а можно от этой плохой весчи на совсем избавиться..?? логи выполнены после их появления. и в пуске справа так и не появились значки...там только выполнить принтеры и факсы и выбор программ по умолчанию..

[V_Bond]

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{A8311E8F-E459-4D22-89B4-CB9DCF10A425}');
 DeleteFile('C:\WINDOWS\system32\iSecurity.cpl');
 DeleteFile('iSecurity.cpl');
 DeleteFile('C:\Program Files\iSecurity\v12\iSecurity.cpl');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

у вас диски расшарены ?

[_Alina_]

ээээ?? а это как?? и как это узнать?

[V_Bond]

у вас локальная сеть ?

[_Alina_]

=) после выполнения скрипта вроде бы все исчезло (как бы не с сглазить) ничего нету и ошибок тоже.... надеюсь что все исчезло....

я незнаю.. я из эстонии тут просто приходит кабель втыкаться в роутер размножается и у каждого есть интернет.. и локальную сеть вроде можно поставить..
покрайней мере комп пишет скорость локальн. 100мб в сек
в сетевых подключ написано ЛВС или высоко скоростной интернет.. а что если локальная??

только значки в меню пуск так и не появились.. а так все тип топ

[V_Bond]

похоже к вам гадость лезет через локалку ... если не пользуетесь нужно отключить ...
содержимое сохраните в блокноте как 1.reg - запустите ...

Код:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000091

[_Alina_]

ммм сохранила переименовала.. он так и остался блокнотом......

[Shu_b]

ммм сохранила переименовала.. он так и остался блокнотом......

сервис - свойства папки - вид - снять галочку с "скрывать расширения зарегистрированных типов файлов"

[_Alina_]

я нашла на компе файл с расширением рег скопировала вставила открыла его блокнотом удалила все там вставила то что вы мне написали, сохранила запустила.. так можно делать????? Shu_b спасибо.. давно хотела что бы так было..

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 5
• Обработано файлов: 193
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\alexandr\\application data\\mozilla\\firefox\\profiles\\xqp60h4g.default \\extensions\\firebit@firebit\\components\\firebit .dll - not-a-virus:AdWare.Win32.Kitsune.b (DrWEB: Trojan.BitAcc.4)
  2. c:\\documents and settings\\all users\\application data\\adsl software limited\\winspywareprotect\\winspywareprotect.exe - not-a-virus:FraudTool.Win32.WinSpywareProtect.ac
  3. c:\\program files\\antiviirus.exe - Trojan-Downloader.Win32.Agent.twl (DrWEB: Trojan.DownLoader.64109)
  4. c:\\program files\\isecurity\\v12\\isecurity.cpl - Trojan.Win32.Emgr.ak (DrWEB: Trojan.Fakealert.812)
  5. c:\\program files\\tmp0.exe - Trojan-Downloader.Win32.Agent.twl (DrWEB: Trojan.DownLoader.64109)
  6. c:\\program files\\tmp1.exe - Trojan-Downloader.Win32.Agent.twl (DrWEB: Trojan.DownLoader.64109)
  7. c:\\program files\\tmp2.exe - Trojan-Downloader.Win32.Agent.twl (DrWEB: Trojan.DownLoader.64109)
  8. c:\\program files\\winx security center\\winx security center.exe - not-a-virus:FraudTool.Win32.WinXDefender.t (DrWEB: Trojan.Fakealert.807)
  9. c:\\system volume information\\_restore{06042527-c3e1-4b25-a192-77ad9edbaaa4}\\rp1423\\a0054194.exe - Trojan.Win32.Vapsup.gyp (DrWEB: Trojan.Popuper.6411)
  10. c:\\windows\\downloaded program files\\setup.dll - Trojan-Downloader.Win32.FraudLoad.vaag (DrWEB: Trojan.DownLoad.94
  11. c:\\windows\\ksendlbtgbk.dll - Trojan.Win32.Vapsup.gyo (DrWEB: Trojan.Popuper.6411)
  12. c:\\windows\\neltabxw.exe - Trojan.Win32.Vapsup.gyp (DrWEB: Trojan.Popuper.6411)
  13. c:\\windows\\resources\\romram.dll - Trojan.Win32.Agent.ryf (DrWEB: Trojan.Click.19206)
  14. c:\\windows\\resources\\runoncemon.dll - Trojan.Win32.Agent.ryf (DrWEB: Trojan.Click.19206)
  15. c:\\windows\\resources\\volumewin.dll - Trojan.Win32.Agent.saw (DrWEB: Trojan.Cjf)
  16. c:\\windows\\system32\\cbxrhxpo.dll - Trojan.Win32.Monderb.d (DrWEB: Trojan.Virtumod.based.17)
  17. c:\\windows\\system32\\isecurity.cpl - Trojan.Win32.Emgr.ag (DrWEB: Trojan.Fakealert.756)
  18. c:\\windows\\system32\\xxyxyomc.dll - Trojan.Win32.Monderb.gen (DrWEB: Trojan.Virtumod.based.17)
  19. c:\\windows\\system32\\yvkpbwxa.dll - Trojan.Win32.Monder.up (DrWEB: Trojan.Virtumod.based.17)
  20. c:\\windows\\system32\\689371\\689371.dll - not-a-virus:AdWare.Win32.E404.dc (DrWEB: Trojan.Click.19205)
  21. c:\\windows\\system32\\763444\\763444.dll - not-a-virus:AdWare.Win32.E404.dj (DrWEB: Trojan.Click.19205)
  22. c:\\windows\\vrmdtneg.dll - Trojan.Win32.Vapsup.gyq (DrWEB: Trojan.Popuper.6411)
  23. c:\\windows\\wpvmqosg.dll - Trojan.Win32.Vapsup.gxu (DrWEB: Trojan.Popuper.6411)
  24. c:\\windows\\xvorfwbd.dll - Trojan.Win32.Vapsup.gxt (DrWEB: Trojan.Popuper.6411)