Показано с 1 по 16 из 16.

Помогите, вешаюсь от errorsafe и winantivirus:((( (заявка № 10135)

  1. #1
    Junior Member Репутация
    Регистрация
    02.06.2007
    Сообщений
    8
    Вес репутации
    62

    Exclamation Помогите, вешаюсь от errorsafe и winantivirus:(((

    Словил вышеперечисленную хрень почти сразу после установки системы, думал, смогу вылечить. Не помогли ни Norton Antivirus, ни NOD. Сейчас постоянно при работе за компьютером самостоятельно открываются окна, которые лезут то на errorsafe.com, то на vinantivirus.com, то еще куда-нибудь (amaena.com, 89.188.16.10)
    Еще одно: после загрузки системы NOD сразу выводит надпись: THread detected ...//82.98.235.61/ms_s_2.dll?uid=....
    Threat: Win32/Spy.VBStat.J trojan. Я ее постоянно лечу, а эта угроза постоянно появляется((

    Еще (не уверен, что причиной этому вирусы), если открыть Мой компьютер и попытаться зайти на какой-нибудь диск (С, D, ...) выводится надпись Отказано в доступе. Приходится правой кнопкой мыши на диске, затем Открыть. От этого тоже уже очень устал.

    Люди добрые, помогите, пожалуйста, избавиться от этих зараз!
    Вложения Вложения
    Последний раз редактировалось Alex_Goodwin; 04.06.2007 в 03:46.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\vuavflts.dll','');
    QuarantineFile('C:\WINDOWS\system32\tjkueyph.dll','');
    QuarantineFile('C:\WINDOWS\system32\jjmtpguk.dll','');
    QuarantineFile('C:\WINDOWS\system32\djgaafhs.dll','');
    QuarantineFile('C:\WINDOWS\system32\accvgpmk.dll','');
     QuarantineFile('C:\WINDOWS\system32\j9241736.dll','');
     QuarantineFile('C:\WINDOWS\system32\ddccaxy.dll','');
     QuarantineFile('C:\WINDOWS\system32\awtqp.dll','');
     QuarantineFile('C:\WINDOWS\system32\vhewfpux.dll','');
     QuarantineFile('winmsfw.exe','');
     QuarantineFile('c:\progra~1\google\google~1\goec62~1.dll','');
     QuarantineFile('C:\WINDOWS\system32\uubnslot.dll','');
    QuarantineFile('C:\autorun.inf','');
    QuarantineFile('D:\autorun.inf','');
    QuarantineFile('E:\autorun.inf','');
    QuarantineFile('F:\autorun.inf','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин согласно приложению 3 правил.
    Последний раз редактировалось Bratez; 03.06.2007 в 18:20.
    I am not young enough to know everything...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Далее, выполните такой скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\Documents and Settings\hif\Local Settings\Temp\*.*');
    DeleteFile('C:\WINDOWS\system32\vuavflts.dll');
    DeleteFile('C:\WINDOWS\system32\tjkueyph.dll');
    DeleteFile('C:\WINDOWS\system32\jjmtpguk.dll');
    DeleteFile('C:\WINDOWS\system32\djgaafhs.dll');
    DeleteFile('C:\WINDOWS\system32\accvgpmk.dll');
     DeleteFile('C:\WINDOWS\system32\awtqp.dll');
     DeleteFile('C:\WINDOWS\system32\ddccaxy.dll');
     DeleteFile('C:\WINDOWS\system32\j9241736.dll');
     DeleteFile('C:\WINDOWS\system32\vhewfpux.dll');
     DeleteFile('C:\WINDOWS\system32\uubnslot.dll');
     DeleteFile('winmsfw.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пофиксите в Hijackthis, если останутся, строки:
    Код:
    O4 - HKLM\..\Run: [j9241736] rundll32 C:\WINDOWS\system32\j9241736.dll sook
    O4 - HKLM\..\Run: [Genuine] rundll32.exe "C:\WINDOWS\system32\vhewfpux.dll",realset
    O4 - HKLM\..\RunServices: [Windows Update Firewall System] winmsfw.exe
    и сделайте новые логи.
    I am not young enough to know everything...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    надо бы их тоже прислать
    C:\autorun.inf
    D:\autorun.inf
    E:\autorun.inf
    F:\autorun.inf

    Поставить нод последнею версию и обновить базы .А то с 2005 года стоит- не порядок .

    C:\Program Files\Norton AntiVirus\Navw32.exe- совсем не нужно - в топку !

  6. #5
    Junior Member Репутация
    Регистрация
    02.06.2007
    Сообщений
    8
    Вес репутации
    62
    Цитата Сообщение от Bratez Посмотреть сообщение
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\vuavflts.dll','');
    QuarantineFile('C:\WINDOWS\system32\tjkueyph.dll','');
    QuarantineFile('C:\WINDOWS\system32\jjmtpguk.dll','');
    QuarantineFile('C:\WINDOWS\system32\djgaafhs.dll','');
    QuarantineFile('C:\WINDOWS\system32\accvgpmk.dll','');
     QuarantineFile('C:\WINDOWS\system32\j9241736.dll','');
     QuarantineFile('C:\WINDOWS\system32\ddccaxy.dll','');
     QuarantineFile('C:\WINDOWS\system32\awtqp.dll','');
     QuarantineFile('C:\WINDOWS\system32\vhewfpux.dll','');
     QuarantineFile('winmsfw.exe','');
     QuarantineFile('c:\progra~1\google\google~1\goec62~1.dll','');
     QuarantineFile('C:\WINDOWS\system32\uubnslot.dll','');
    QuarantineFile('C:\autorun.inf');
    QuarantineFile('D:\autorun.inf');
    QuarantineFile('E:\autorun.inf');
    QuarantineFile('F:\autorun.inf');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин согласно приложению 3 правил.
    При попытке выполнить скрипт выскакивает ошибка:
    Ошибка: Not enought actual parameters в позиции 16:15

    Кстати, скрипты надо выполнять при отключенном инете, файрволе и антивирусах?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Извиняюсь, скрипт исправил, пробуйте снова.
    Кстати, скрипты надо выполнять при отключенном инете, файрволе и антивирусах?
    Интернет и антивирус - выключить, фаервол - без разницы.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    02.06.2007
    Сообщений
    8
    Вес репутации
    62
    Цитата Сообщение от Bratez Посмотреть сообщение
    Извиняюсь, скрипт исправил, пробуйте снова.

    Интернет и антивирус - выключить, фаервол - без разницы.
    Прикрепил все запрошенные файлы.
    После указанных действий кажется стало получше, пока что зараза не вылезала. Сейчас попробую перезагрузиться...

    Карантин почему-то не прикрепился. Может из-за размера - почти 5 мегабайт.
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Карантин нужно загрузить через эту ссылку http://virusinfo.info/upload_virus.php?tid=10135

  10. #9
    Junior Member Репутация
    Регистрация
    02.06.2007
    Сообщений
    8
    Вес репутации
    62
    Цитата Сообщение от drongo Посмотреть сообщение
    Поставить нод последнею версию и обновить базы .А то с 2005 года стоит- не порядок .
    Дак вроде же последняя и стоит - 2.7. Вирусные сигнатуры за 1 июня. Разве что-то не так?

  11. #10
    Junior Member Репутация
    Регистрация
    02.06.2007
    Сообщений
    8
    Вес репутации
    62
    Цитата Сообщение от MaXim Посмотреть сообщение
    Карантин нужно загрузить через эту ссылку http://virusinfo.info/upload_virus.php?tid=10135
    Сделано.

  12. #11
    Junior Member Репутация
    Регистрация
    02.06.2007
    Сообщений
    8
    Вес репутации
    62
    А вот с этим
    Цитата Сообщение от evshi Посмотреть сообщение
    Еще (не уверен, что причиной этому вирусы), если открыть Мой компьютер и попытаться зайти на какой-нибудь диск (С, D, ...) выводится надпись Отказано в доступе. Приходится правой кнопкой мыши на диске, затем Открыть. От этого тоже уже очень устал.
    не подскажите, можно как-нибудь справиться?

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Вот решение проблемы http://virusinfo.info/showthread.php?t=8877

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    1. Похоже, вы не отключили Востановление системы, сделайте это!

    2. Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\progra~1\google\google~1\goec62~1.dll','');
    QuarantineFile('C:\autorun.inf','');
    QuarantineFile('D:\autorun.inf','');
    QuarantineFile('E:\autorun.inf','');
    DeleteFile('C:\Documents and Settings\hif\Local Settings\Temp\*.*');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    3. После перезагрузки пришлите новый карантин.

    4. Сделайте лог программы HijackThis.
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    02.06.2007
    Сообщений
    8
    Вес репутации
    62
    Цитата Сообщение от Bratez Посмотреть сообщение
    1. Похоже, вы не отключили Востановление системы, сделайте это!

    2. Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\progra~1\google\google~1\goec62~1.dll','');
    QuarantineFile('C:\autorun.inf','');
    QuarantineFile('D:\autorun.inf','');
    QuarantineFile('E:\autorun.inf','');
    DeleteFile('C:\Documents and Settings\hif\Local Settings\Temp\*.*');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    3. После перезагрузки пришлите новый карантин.

    4. Сделайте лог программы HijackThis.

    Bratez, спасибо большое, вот уже несколько дней живу спокойно!!! Спасибо, что помогли справиться с этой заразой!!!

    А почему ни один антивирус не мог ее отловить?

  16. #15
    Junior Member Репутация
    Регистрация
    02.06.2007
    Сообщений
    8
    Вес репутации
    62
    Цитата Сообщение от MaXim Посмотреть сообщение
    Вот решение проблемы http://virusinfo.info/showthread.php?t=8877
    Спасибо!!!! Буду пробовать!

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 78
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Trojan.Win32.VB.aqt (DrWEB: Win32.HLLW.Autoruner.274)
      2. c:\\documents and settings\\hif\\local settings\\temp\\aduqckuq.dll - Trojan-Spy.Win32.VBStat.h
      3. c:\\documents and settings\\hif\\local settings\\temp\\bbenpchy.dll - Trojan-Spy.Win32.VBStat.h
      4. c:\\documents and settings\\hif\\local settings\\temp\\bixsoljm.dll - Trojan-Spy.Win32.VBStat.h
      5. c:\\documents and settings\\hif\\local settings\\temp\\bmakqyqv.dll - Trojan-Spy.Win32.VBStat.h
      6. c:\\documents and settings\\hif\\local settings\\temp\\ddmroumj.dll - Trojan-Spy.Win32.VBStat.h
      7. c:\\documents and settings\\hif\\local settings\\temp\\dpfpjuue.dll - Trojan-Spy.Win32.VBStat.h
      8. c:\\documents and settings\\hif\\local settings\\temp\\edwhakiy.dll - Trojan-Spy.Win32.VBStat.h
      9. c:\\documents and settings\\hif\\local settings\\temp\\envrkruu.dll - Trojan-Spy.Win32.VBStat.h
      10. c:\\documents and settings\\hif\\local settings\\temp\\fihendfi.dll - Trojan-Spy.Win32.VBStat.h
      11. c:\\documents and settings\\hif\\local settings\\temp\\fpbtlkrw.dll - Trojan-Spy.Win32.VBStat.h
      12. c:\\documents and settings\\hif\\local settings\\temp\\gignwyju.dll - Trojan-Spy.Win32.VBStat.h
      13. c:\\documents and settings\\hif\\local settings\\temp\\gleouiux.dll - Trojan-Spy.Win32.VBStat.h
      14. c:\\documents and settings\\hif\\local settings\\temp\\gleqnord.dll - Trojan-Spy.Win32.VBStat.h
      15. c:\\documents and settings\\hif\\local settings\\temp\\hhsspiun.dll - Trojan-Spy.Win32.VBStat.h
      16. c:\\documents and settings\\hif\\local settings\\temp\\ifaeaawm.dll - Trojan-Spy.Win32.VBStat.h
      17. c:\\documents and settings\\hif\\local settings\\temp\\jinuuwik.dll - Trojan-Spy.Win32.VBStat.h
      18. c:\\documents and settings\\hif\\local settings\\temp\\mlansekn.dll - Trojan-Spy.Win32.VBStat.h
      19. c:\\documents and settings\\hif\\local settings\\temp\\odqlhmci.dll - Trojan-Spy.Win32.VBStat.h
      20. c:\\documents and settings\\hif\\local settings\\temp\\pclfifbb.dll - Trojan-Spy.Win32.VBStat.h
      21. c:\\documents and settings\\hif\\local settings\\temp\\pgjohqri.dll - Trojan-Spy.Win32.VBStat.h
      22. c:\\documents and settings\\hif\\local settings\\temp\\rochficj.dll - Trojan-Spy.Win32.VBStat.h
      23. c:\\documents and settings\\hif\\local settings\\temp\\tskychgg.dll - Trojan-Spy.Win32.VBStat.h
      24. c:\\documents and settings\\hif\\local settings\\temp\\uaowetym.dll - Trojan-Spy.Win32.VBStat.h
      25. c:\\documents and settings\\hif\\local settings\\temp\\ufnmhopy.dll - Trojan-Spy.Win32.VBStat.h
      26. c:\\documents and settings\\hif\\local settings\\temp\\vapfuuxd.dll - Trojan-Spy.Win32.VBStat.h
      27. c:\\documents and settings\\hif\\local settings\\temp\\vbievbdr.dll - Trojan-Spy.Win32.VBStat.h
      28. c:\\documents and settings\\hif\\local settings\\temp\\wvvrslow.dll - Trojan-Spy.Win32.VBStat.h
      29. c:\\documents and settings\\hif\\local settings\\temp\\wwikqidh.dll - Trojan-Spy.Win32.VBStat.h
      30. c:\\documents and settings\\hif\\local settings\\temp\\xvwdwdxu.dll - Trojan-Spy.Win32.VBStat.h
      31. c:\\documents and settings\\hif\\local settings\\temp\\xxvjtrjc.dll - Trojan-Spy.Win32.VBStat.h
      32. c:\\documents and settings\\hif\\local settings\\temp\\yqpddckv.dll - Trojan-Spy.Win32.VBStat.h
      33. c:\\windows\\system32\\accvgpmk.dll - not-a-virus:AdWare.Win32.Virtumonde.ar (DrWEB: BackDoor.Iterator)
      34. c:\\windows\\system32\\awtqp.dll - not-a-virus:AdWare.Win32.Virtumonde.fp (DrWEB: Trojan.Virtumod)
      35. c:\\windows\\system32\\ddccaxy.dll - not-a-virus:AdWare.Win32.Virtumonde.ih (DrWEB: Trojan.Virtumod)
      36. c:\\windows\\system32\\djgaafhs.dll - not-a-virus:AdWare.Win32.Virtumonde.kb (DrWEB: Trojan.Virtumod)
      37. c:\\windows\\system32\\jjmtpguk.dll - not-a-virus:AdWare.Win32.Virtumonde.ar (DrWEB: BackDoor.Iterator)
      38. c:\\windows\\system32\\j9241736.dll - Trojan-Clicker.Win32.Small.mw (DrWEB: Trojan.Click.2480)
      39. c:\\windows\\system32\\tjkueyph.dll - not-a-virus:AdWare.Win32.Virtumonde.ar (DrWEB: BackDoor.Iterator)
      40. c:\\windows\\system32\\vhewfpux.dll - not-a-virus:AdWare.Win32.Virtumonde.kg (DrWEB: Trojan.Virtumod)
      41. c:\\windows\\system32\\vuavflts.dll - not-a-virus:AdWare.Win32.Virtumonde.ir (DrWEB: Trojan.Juan)
      42. d:\\autorun.inf - Trojan.Win32.VB.aqt (DrWEB: Win32.HLLW.Autoruner.274)
      43. e:\\autorun.inf - Trojan.Win32.VB.aqt (DrWEB: Win32.HLLW.Autoruner.274)


  • Уважаемый(ая) evshi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. и снова преславутые errorsafe и winantivirus...
      От konovalsky в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 02:08
    2. достал WinAntivirus и ErrorSafe (+)
      От mpD в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 02:01
    3. И снова трояны: ErrorSafe & WinAntiVirus Pro 2007
      От Umka в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 01:44
    4. Ответов: 10
      Последнее сообщение: 22.02.2009, 01:33
    5. Постоянно мешаются ErrorSafe и WinAntiVirus
      От Thelost в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 01:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01139 seconds with 20 queries