-
Junior Member
- Вес репутации
- 53
Помогете пожалуста уменя Windows Security alert с порно сайтами и навязыванием антивируса
В трее значёк Antivirus System PRO на все мои действия (открытие папок, запуск чего-либо и т,д) выкидывает окна заражения различными троянами и посылает на порно сайты , захожу в эксплоер ничего не может открыть, При проверке Dr_Curelt в безопасном режиме найден Iehelper.dll c:/windows/system32 Trojan.Fackalert.4625 удаляет его. но всё по старому, мой NOD ничего вообще не находит
Последний раз редактировалось masusik; 18.04.2010 в 13:19.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SetAVZGuardStatus(True);
DelBHO('{C277B942-1F68-486b-8F95-6E486A13F148}');
QuarantineFile('C:\WINDOWS\System32\els.dll','');
QuarantineFile('C:\WINDOWS\system32\lsp.dll','');
QuarantineFile('C:\WINDOWS\system32\iehelper.dll','');
QuarantineFile('c:\program files\cneouk\chhksysguard.exe','');
TerminateProcessByName('c:\program files\cneouk\chhksysguard.exe');
DeleteFileMask('c:\program files\cneouk', '*.*', true);
DeleteDirectory('c:\program files\cneouk');
DeleteFile('C:\WINDOWS\system32\iehelper.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','system tool');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system tool');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=58301
3. Повторите логи.
Последний раз редактировалось Aleksandra; 26.10.2009 в 08:24.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Очень помогло
Спасибо большущее, пока кажется всё замечательно, ничего лишнего, Вы гений
Последний раз редактировалось masusik; 18.04.2010 в 13:19.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\innounp.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\IEXPLORE.EXE','');
DeleteFile('C:\WINDOWS\system32\lsp.dll');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(14);
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.
Загрузите карантин согласно приложению №3 правил. Повторите логи.
-
-
Junior Member
- Вес репутации
- 53
Если мне первый скрипт помог
Последний раз редактировалось Макcим; 26.10.2009 в 15:29.
-
Конечно. Первый раз карантин Вы прислали правильно, не понятно почему во второй правила игнорируете.
-
-
Junior Member
- Вес репутации
- 53
После второго скрипта исчезло пдключение к локальной сети,вообще не могу выйти в интернет
Добавлено через 8 минут
Ребята,захожу с другого компьютора, переадресация не проходит. как послать логи?
Последний раз редактировалось masusik; 27.10.2009 в 04:19.
Причина: Добавлено
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
помогите
утилита не помогла пишет -проблем не найдено, всё по старому -подключение ограниченно или отсутствует. жму исправить-невозможно завершить исправление ошибки, т.к не удаётся выполнить обнавление IP-адреса.После первого скрипта всё было нормально и вирус изчез и в интернет был доступ , а после второго сразу локальная сеть не подключилась. Просто беда.Посылаю мои логи:
Последний раз редактировалось masusik; 18.04.2010 в 13:19.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
ExecuteRepair(14);
ExecuteRepair(15);
ExecuteRepair(18);
RebootWindows(false);
end.
Внимание! После выполнение этого скрипта придется перенастраивать интернет!
Добавлено через 2 минуты
Сообщение от
masusik
После первого скрипта всё было нормально и вирус изчез и в интернет был доступ
Ваши возмущения понятны, но второй скрипт удалил зловреда lsp.dll (Trojan.Win32.Agent2.cjya по Касперскому), который был прописан в настройках SPl/LSP.
Последний раз редактировалось Макcим; 27.10.2009 в 12:25.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 53
Помогло
Ребятки - молодцы, интернет заработал, только почему-то в AVZ новую папку с карантином не нашла, мои логи:
Последний раз редактировалось masusik; 18.04.2010 в 13:19.
-
Удалите
Код:
C:\Documents and Settings\Admin\Мои документы\софт\находить всё для нод\нодик\KeyGen-Ess.rar
- это вирус. Логи в порядке.
-
-
Junior Member
- Вес репутации
- 53
Спасибо всем , кто занимался моим вопросом- безмерно помогло, отдельное спасибо
Maxim .Вы супер!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\cneouk\chhksysguard.exe - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.684, BitDefender: Trojan.Generic.2613002, NOD32: Win32/Kryptik.BAK.gen trojan, AVAST4: Win32:Bredolab-AP [Trj] )
- c:\windows\system32\iehelper.dll - Trojan.Win32.BHO.whc ( DrWEB: Trojan.Fakealert.4625, BitDefender: Trojan.Generic.2601447, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\lsp.dll - Trojan.Win32.Agent2.cjya ( DrWEB: Trojan.Siggen.9595, BitDefender: Application.Generic.248984 )
-