Показано с 1 по 7 из 7.

Вирус Windows Security Alert.. (заявка № 102416)

  1. #1
    Junior Member Репутация
    Регистрация
    19.05.2011
    Сообщений
    3
    Вес репутации
    25

    Exclamation Вирус Windows Security Alert..

    Здравствуйте!
    Проблема: при включении ноутбука через несколько секунд после загрузки появляется окно:


    Текст:
    "Опасность! Ваш компьютер потенциально опасен!
    Обнаружена уязвимость сетевого подключения, представляющая опасность для сети интернет. Чтобы продолжать работу, Вы должны установить обновление безопасности!
    Для обновления системы отправьте СМС по словом +VAGR на номер 7122 .... Вы получите пароль, который необходимо ввести в текстовом поле."

    Курсор не выходит за пределы этого окна, диспетчер задач не выходит, при попытке включить ноут в безопасном режиме выходит синий экран с рекомендацией проверить ноут на вирусы..

    Смотрела тему http://virusinfo.info/showthread.php?t=56306 и Правила форума, но установить программы не имею возможности, поскольку при включении сразу (видимо из автозагрузки) выскакивает это окно и никакие функции недоступны.
    Пожалуйста помогите, попытаюсь следовать всем инструкциям, только бы не переустанавливать систему и не форматировать жесткий диск..

    p.s. у меня windows xp
    Последний раз редактировалось Esther; 19.05.2011 в 12:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Esther, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
    2.Загрузитесь с этого диска.
    3.Кнопка Пуск - Выполнить - erdregedit
    4.Посмотрите в реестре:
    ветка
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    userinit
    параметр
    shell
    Содержимое этих параметров напишите в своем сообщении

  5. #4
    Junior Member Репутация
    Регистрация
    19.05.2011
    Сообщений
    3
    Вес репутации
    25
    параметр userinit:
    F:\WINDOWS\system32\userinit.exe,
    параметр shell:
    Explorer.exe
    Вчера мне помогли друзья, дали код 10091961, сказали ввести в строку, я ввела и это окно ушло, потом сделала проверку программой AVZ, при проверке дисков он нашел:
    C:\Documents and Settings\Admin\Local Settings\Temp\Toolbar.exe >>>>> AdvWare.Win32.MyWebSearch.bm успешно удален
    C:\Program Files\daemon406-x86.exe >>>>> WebToolbar.Win32.WhenU.a успешно удален
    F:\Documents and Settings\Admin\Local Settings\Temp\Toolbar.exe >>>>> AdvWare.Win32.MyWebSearch.bm успешно удален

    это оно было?

    p.s. извините, что занимаюсь самодеятельностью, просто ноут срочно нужен..

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    логи AVZ приложите

  7. #6

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
      QuarantineFile('F:\WINDOWS\system32\1A84C0\012E43.EXE','');
     DeleteFile('F:\WINDOWS\system32\1A84C0\012E43.EXE');
     BC_ImportAll;
     ExecuteSysClean;
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); 
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    - Сделайте лог MBAM

  • Уважаемый(ая) Esther, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус Windows security alert
      От STOK в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 20.11.2009, 10:59
    2. Windows Security Alert вирус
      От Package в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 01.11.2009, 21:24
    3. Вирус Windows Security Alert (2ПК)
      От Plate в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.10.2009, 03:47
    4. вирус Windows Security Alert (2ой ПК)
      От sCOBULL в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.10.2009, 10:35
    5. Вирус Windows Security Alert
      От sugak11 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.10.2009, 20:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01179 seconds with 16 queries