Показано с 1 по 8 из 8.

AdvWare.Win32.SaveNow.bi (заявка № 116124)

  1. #1
    Junior Member Репутация
    Регистрация
    05.02.2012
    Сообщений
    5
    Вес репутации
    0

    AdvWare.Win32.SaveNow.bi

    Завелся такой вирус AdvWare.Win32.SaveNow.bi, касперский его ненаходит.

    Пробовал сам его удалить так:

    Код:
    begin
     DeleteFile('C:\Program Files (x86)\VVSN\VVSN.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','VVSN');
    RebootWindows(true);
    end.
    не удалился.

    Логи
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) никита никитин, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    05.02.2012
    Сообщений
    5
    Вес репутации
    0
    Кроме Info_bot никто не хочет помочь?

    У меня из-за этой фигни стал экран крвсным при загрузке и частично краный после загрузке.

  5. #4
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    У меня из-за этой фигни стал экран крвсным при загрузке и частично краный после загрузке.
    Попробуйте заменить кабель VGA / DVI (не знаю какой у вас) от видеокарты к монитору, иногда причина в нем.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Цитата Сообщение от никита никитин Посмотреть сообщение
    вирус AdvWare.Win32.SaveNow.bi, касперский его ненаходит.
    А кто его находит???


    Цитата Сообщение от никита никитин Посмотреть сообщение
    Код:
    begin
     DeleteFile('C:\Program Files (x86)\VVSN\VVSN.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','VVSN');
    RebootWindows(true);
    end.
    Откуда скрипт?

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    05.02.2012
    Сообщений
    5
    Вес репутации
    0
    Надо было срочно восстановить данные с диска я скачал с десяток программ, ни одна не подошла.
    Удалил их за ненадобностью.

    Резко экран стал красным, ага вирус подумал я, хотя странно на тот момент и щас стоял касперский с лицензией.
    Касперский ненашел ничего, запустил AVZ он мне и показал врага, идентифицировал его как AdvWare.Win32.SaveNow.bi это не совсем вирус но жинь испортит может экран до сих пор красный.

    Я avz потыкал получился скрипт. Вроде удалил но краснота осталась.

    Сегодня вот что нашел в C:\Program Files (x86)

    [URL1]
    kind=cfg
    URL=http://spweb.whenu.com/vvsn/SLAB090501/vsn.cfg
    FileName=vsn.cfg
    Status=D
    Attempts=1
    timeNextAttempt=20120205173903
    [VVSN]
    AllURL=1
    AllRun=1
    MachineID=C227A91C761648B38DC5A18CDEB8B4EF
    [Run1]
    kind=cfg
    URL=1
    BundleID=SLAB090501
    PackageID=CFG
    CmdLine=/d"Bad CD Repair PRO" /f"C:\Program Files (x86)\badcdrepair\Bad Cd Repair.exe"
    это содержимое конфига который лежал в папке VVSN
    Последний раз редактировалось никита никитин; 10.02.2012 в 12:41. Причина: Добавлено

  9. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Подготовьте лог МВАМ: http://virusinfo.info/showthread.php?t=53070

  10. #8
    Junior Member Репутация
    Регистрация
    05.02.2012
    Сообщений
    5
    Вес репутации
    0
    МВАМ помог, удалил злодея.
    C:\Users\pro\AppData\Roaming\winzipsoft\winzipv.ex e (Trojan.FakeSMS) -> Помещено в карантин и успешно удалено.
    Из-за него экран был красный щас нормально.

    И еще поймал
    C:\$Recycle.Bin\S-1-5-21-1221663569-311978119-124061841-1000\$RLEF598.exe (PUP.BundleInstaller.MG) -> Помещено в карантин и успешно удалено.
    C:\Users\pro\Downloads\vnc.exe (HackTool.Agent) -> Помещено в карантин и успешно удалено.

    Обнаруженные ключи в реестре: 1
    HKCU\Software\winxarj (Hoax.ArchSMS) -> Помещено в карантин и успешно удалено.
    Добавлено через 1 минуту

    123
    Malwarebytes Anti-Malware (Пробная версия) 1.60.1.1000
    www.malwarebytes.org

    Версия базы данных: v2012.02.10.03

    Windows 7 x64 NTFS
    Internet Explorer 8.0.7600.16385
    pro :: PRO-ПК [администратор]

    Защитный модуль : Включен

    2012-02-10 14:15:04
    mbam-log-2012-02-10 (14-15-04).txt

    Тип сканирования: Быстрое сканирование
    Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
    Опции сканирования отключены: P2P
    Просканированные объекты: 326998
    Времени прошло: 46 минут , 7 секунд

    Обнаруженные процессы в памяти: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные модули в памяти: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные ключи в реестре: 1
    HKCU\Software\winxarj (Hoax.ArchSMS) -> Помещено в карантин и успешно удалено.

    Обнаруженные параметры в реестре: 0
    (Вредоносных программ не обнаружено)

    Объекты реестра обнаружены: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные папки: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные файлы: 3
    C:\Users\pro\AppData\Roaming\winzipsoft\winzipv.ex e (Trojan.FakeSMS) -> Помещено в карантин и успешно удалено.
    C:\$Recycle.Bin\S-1-5-21-1221663569-311978119-124061841-1000\$RLEF598.exe (PUP.BundleInstaller.MG) -> Помещено в карантин и успешно удалено.
    C:\Users\pro\Downloads\vnc.exe (HackTool.Agent) -> Помещено в карантин и успешно удалено.

    (конец)
    Последний раз редактировалось никита никитин; 10.02.2012 в 14:37. Причина: Добавлено

  • Уважаемый(ая) никита никитин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. AdvWare.Win32.BHO.bco
      От unforgivn в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 07:02
    2. AdvWare.Win32.SaveNow.by
      От ayf в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.10.2008, 23:24
    3. ???AdvWare.Win32.SaveNow.bo???
      От Tiberius в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.12.2007, 23:02
    4. AdvWare.Win32.AlexaBar
      От Virus-user в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.06.2006, 23:30
    5. not-a-virus:AdWare.Win32.SaveNow.bo
      От ScratchyClaws в разделе Вредоносные программы
      Ответов: 6
      Последнее сообщение: 17.04.2006, 15:32

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00163 seconds with 17 queries