Показано с 1 по 14 из 14.

Warning! и прочие гадости (заявка № 31181)

  1. #1
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    7
    Вес репутации
    57

    Warning! и прочие гадости

    Проблеммы:
    1).Warning! Spyware detected on your computer. Install an antivirus or spyware remover to clean your computer
    как то убрал эту гадость, сам не понял как
    2). Explorer сам запускается и начинает открывать новые окна,понятно, какого содержания, каждые 30сек.Пользуюсь оперой, с ней проблем нет.
    -предлагает загрузить zcodec.1011.exe
    - пишет про проблеммы с модулем vmmreg32.dll
    - работать по-моему не хочет
    3). "Диспетчер задачь отключен админом"
    4).Dr/web нашел и вирусы и инф. архивы, но ситуация не изменилась.(в безопасном режиме не перезагружается)
    5). касперский не устанавливается - нет прав доступа, его же онлайн сканер не запускается
    Вложения Вложения
    Последний раз редактировалось kvadro; 01.10.2008 в 02:21.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
    R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - %SystemRoot%\system32\vmmreg32.dll (file missing)
    O4 - HKLM\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe
    O4 - HKCU\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe
    O4 - HKCU\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe
    O4 - HKCU\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe
    O4 - HKCU\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe
    O4 - HKCU\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe
    O20 - AppInit_DLLs: vmmreg32.dll
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\services.exe','');
     QuarantineFile('c:\0xf9.exe','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
     QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll','');
     QuarantineFile('C:\Program Files\Microsoft Security Adviser\msscan.exe','');
     QuarantineFile('C:\Program Files\Microsoft Security Adviser\mssadv.exe','');
     QuarantineFile('C:\Program Files\Microsoft Security Adviser\msiemon.exe','');
     QuarantineFile('C:\Program Files\Microsoft Security Adviser\msfw.exe','');
     QuarantineFile('C:\Program Files\Microsoft Security Adviser\msctrl.exe','');
     QuarantineFile('C:\Program Files\Microsoft Security Adviser\msavsc.exe','');
     DeleteFile('C:\Program Files\Microsoft Security Adviser\msavsc.exe');
     DeleteFile('C:\Program Files\Microsoft Security Adviser\msctrl.exe');
     DeleteFile('C:\Program Files\Microsoft Security Adviser\msfw.exe');
     DeleteFile('C:\Program Files\Microsoft Security Adviser\msiemon.exe');
     DeleteFile('C:\Program Files\Microsoft Security Adviser\mssadv.exe');
     DeleteFile('C:\Program Files\Microsoft Security Adviser\msscan.exe');
     DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\oreans32.sys');
     DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
     DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
     DeleteFile('C:\WINDOWS\system32\blphcllaj0et4g.scr');
     DeleteFile('c:\0xf9.exe');
     DeleteFile('C:\Documents and Settings\Администратор\mssadv.dll');
     DeleteFile('C:\Program Files\Maxthon\mssadv.dll');
     DeleteFile('C:\WINDOWS\services.exe');
     DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
    BC_ImportALL;
     BC_DeleteSvc('Winyp72');
     BC_DeleteSvc('Winsj03');
     BC_DeleteSvc('Winsb38');
     BC_DeleteSvc('Winqp03');
     BC_DeleteSvc('Winnn71');
     BC_DeleteSvc('Winml24');
     BC_DeleteSvc('Winmd14');
     BC_DeleteSvc('Winkt47');
     BC_DeleteSvc('Winip25');
     BC_DeleteSvc('Winfu14');
     BC_DeleteSvc('Winet36');
     BC_DeleteSvc('Windk60');
     BC_DeleteSvc('VIDEO');
     BC_DeleteSvc('UPSAppMgmtNMIndexingService');
     BC_DeleteSvc('UPSAppMgmt');
     BC_DeleteSvc('upnphostUMWdf');
     BC_DeleteSvc('UMWdfRpcSs');
     BC_DeleteSvc('ThemesSCardSvr');
     BC_DeleteSvc('TermServicewinmgmt');
     BC_DeleteSvc('TermServiceRasMan');
     BC_DeleteSvc('SSDPSRVHidServ');
     BC_DeleteSvc('SpooleraswUpdSv');
     BC_DeleteSvc('SamSsxmlprov');
     BC_DeleteSvc('RemoteRegistrySpooleraswUpdSv');
     BC_DeleteSvc('NetDDE Office Groove Audit Service');
     BC_DeleteSvc('HTTPFilterUMWdf');
     BC_DeleteSvc('dmserverThemes');
     BC_DeleteSvc('dmadminSpooler');
     BC_DeleteSvc('COMSysAppSysmonLog');
     BC_DeleteSvc('BITSEventSystem');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 2 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=31181).
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    7
    Вес репутации
    57

    Спасибо за ответ.

    Постарался сделать, как сказали.

    Добавлено через 1 час 7 минут

    установил касперского он нашел трояны в avz
    Удалять?
    Последний раз редактировалось kvadro; 01.10.2008 в 06:15. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от kvadro Посмотреть сообщение
    установил касперского
    Вас просили совсем другое сделать. Перечитайте сообщение Bratez - тем нет НИ СЛОВА об установке и проверке Касперским.

  6. #5
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    7
    Вес репутации
    57

    Ступил, признаю.

    но ответа на отосланные файлы не было, а комп очень нужен, работа стоит, поэтому проявил ненужную самостоятельность.
    что дальше делать?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от kvadro Посмотреть сообщение
    но ответа на отосланные файлы не было
    ответ может быть и через сутки, а Вас попросили СДЕЛАТЬ ПОВТОРНЫЕ ЛОГИ.

  8. #7
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    7
    Вес репутации
    57

    да, вы правы, но что дальше делать?

    да, вы правы, но что дальше делать?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от kvadro Посмотреть сообщение
    да, вы правы, но что дальше делать?
    СДЕЛАТЬ ПОВТОРНЫЕ ЛОГИ

  10. #9
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    7
    Вес репутации
    57
    сделал

    Добавлено через 8 минут

    (загружать тут: http://virusinfo.info/upload_virus.php?tid=31181) - по этой ссылке
    Последний раз редактировалось kvadro; 02.10.2008 в 03:50. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от kvadro Посмотреть сообщение
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=31181) - по этой ссылке
    Нет, по этой ссылке нужно загружать карантин.
    Логи нужно прикрепить к сообщению.

  12. #11
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    7
    Вес репутации
    57
    если лог, это -hijackthis.log, то я его тоже скинул, если нет, тогда что?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Посмотрите на Ваше самое первое сообщение и попытайтесь выполнить те же действия с тем же результатом.
    В противном случае я буду вынужден закрыть эту тему.

  14. #13
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    7
    Вес репутации
    57
    мне не понятно ваше раздражение,- я строго следовал инструкциям, отослал по ссылке,которую мне указали те файлы, которые разместил в первом сообщении, дело в том, что при ответе на вопрос невозможно прикрипить файлы нет такой функции) как с ткрытии темы, в любом сучае, спасибо за помощь, жду указаний
    p.s. в ответе файлы прикрепить нельзя

    Добавлено через 7 минут

    Цитата Сообщение от kvadro Посмотреть сообщение
    мне не понятно ваше раздражение,- я строго следовал инструкциям, отослал по ссылке,которую мне указали те файлы, которые разместил в первом сообщении, дело в том, что при ответе на вопрос невозможно прикрипить файлы нет такой функции) как с ткрытии темы, в любом сучае, спасибо за помощь, жду указаний
    p.s. в ответе файлы прикрепить нельзя
    p.s. - если надо, касперского удалю
    Последний раз редактировалось kvadro; 02.10.2008 в 22:12. Причина: Добавлено

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    при ответе на вопрос невозможно прикрипить файлы нет такой функции
    Такая функция есть, если отвечать не "быстрым ответом", а использовать кнопку "Ответить" или "Расширенный режим". А ссылка была дана только для отправки карантина.
    I am not young enough to know everything...

  • Уважаемый(ая) kvadro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ggdrive32 и прочие его гадости
      От l0stparadis3 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.02.2011, 22:01
    2. updpxe32.exe и прочие гадости
      От noby в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 30.08.2010, 21:18
    3. Доунитожить гадости
      От loise в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.05.2009, 02:54
    4. install_temp_318 и прочие гадости...
      От filin041170 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 04:00
    5. как избавиться от гадости?
      От Kostoprav в разделе Помогите!
      Ответов: 33
      Последнее сообщение: 02.08.2006, 11:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00276 seconds with 20 queries