Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Помогите пожалуйста, тема уже создавалась. Помогите плиз. (заявка № 12493)

  1. #1
    Junior Member Репутация
    Регистрация
    16.09.2007
    Сообщений
    12
    Вес репутации
    61

    Thumbs up Помогите пожалуйста, тема уже создавалась. Помогите плиз.

    Здравствуйте!
    Эта проблема уже здесь упомяналась.
    при открытии браузера у меня открывается страница hXXp://ru.errorsafe.com/download/200...5BE59E080E&rff="ссылка"
    и так кажый раз при открытии новой страницы.
    Помогите пожалуйста сделать так, чтобы она не открывалась и не беспокоила меня.
    Заранее спасибо!
    Последний раз редактировалось drongo; 16.09.2007 в 11:53.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните правила тогда мы сможем вам помочь ...

  4. #3
    Junior Member Репутация
    Регистрация
    16.09.2007
    Сообщений
    12
    Вес репутации
    61
    Сделал все как сказано в инструкции. Жду помощи. Заранее спасибо!
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Аватар для XL
    Регистрация
    25.02.2006
    Адрес
    почти Москва
    Сообщений
    157
    Вес репутации
    69
    AVZ - Файл - Выполнить скрипт:

    Код:
    begin
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\cvquyolx.dll','');
     QuarantineFile('C:\WINDOWS\system32\vroywrbk.dll','');
     QuarantineFile('C:\WINDOWS\system32\wvurqpo.dll','');
     QuarantineFile('C:\WINDOWS\system32\vtutu.dll','');
     QuarantineFile('C:\WINDOWS\system32\winrge32.dll','');
     QuarantineFile('C:\WINDOWS\system32\vfujclog.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. После чего загрузите карантин согласно приложению 3 правил
    Если что-то непонятное плывет к Вам прямо в руки, то не спешите обладать им! Приглядитесь, возможно, оно просто не тонет...

  6. #5
    Junior Member Репутация
    Регистрация
    16.09.2007
    Сообщений
    12
    Вес репутации
    61
    сделал все как сказано в приложении 3=)

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
     ClearQuarantine;
     SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\vroywrbk.dll');
     DeleteFile('C:\WINDOWS\system32\wvurqpo.dll');
     DeleteFile('C:\WINDOWS\system32\vtutu.dll');
     DeleteFile('C:\WINDOWS\system32\winrge32.dll');
     DeleteService('DomainService', true);
     SysCleanAddFile('C:\WINDOWS\system32\cvquyolx.dll');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate; 
     RebootWindows(True);
    end.
    Компьютер перезагрузится.
    Обновите базы AVZ.
    Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.

  8. #7
    Junior Member Репутация
    Регистрация
    16.09.2007
    Сообщений
    12
    Вес репутации
    61
    Вот логи.
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O2 - BHO: (no name) - {632AB9DB-EE1E-43B0-AA06-4DD209EE33BF} - C:\WINDOWS\system32\wvurqpo.dll (file missing)
    O2 - BHO: (no name) - {9677F335-4C11-4B3A-8637-79D91A90C5EC} - C:\WINDOWS\system32\vtutu.dll (file missing)
    O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - C:\WINDOWS\system32\cvquyolx.dll (file missing)
    O20 - Winlogon Notify: winrge32 - winrge32.dll (file missing)
    O20 - Winlogon Notify: wvurqpo - wvurqpo.dll (file missing)
    O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\vfujclog.exe (file missing)
    выполните скрипт ...
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\ebviltfw.dll','');
     DeleteFile('winrge32.dll');
     DeleteFile('wvurqpo.dll');
     DeleteFile('C:\WINDOWS\system32\vtutu.dll');
     DeleteFile('C:\WINDOWS\system32\cvquyolx.dll');
     DeleteFile('C:\WINDOWS\system32\wvurqpo.dll');     
     DelWinlogonNotifyByFileName('winrge32.dll');
     DelWinlogonNotifyByFileName('wvurqpo.dll');   
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи...

  10. #9
    Junior Member Репутация
    Регистрация
    16.09.2007
    Сообщений
    12
    Вес репутации
    61
    не отправляется сообщение.

    Добавлено через 1 минуту

    вот

    Добавлено через 10 минут

    пробую еще раз=(
    Последний раз редактировалось gunsaless; 17.09.2007 в 11:59. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    16.09.2007
    Сообщений
    12
    Вес репутации
    61
    наконец-то получилось. вот логи.
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    отправте карантин по ссылке http://virusinfo.info/showthread.php?t=12493
    и сделайте третий лог как в посте #3 ....

  13. #12
    Junior Member Репутация
    Регистрация
    16.09.2007
    Сообщений
    12
    Вес репутации
    61
    Сделал как Вы сказали.
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    а карантин где ?

  15. #14
    Junior Member Репутация
    Регистрация
    16.09.2007
    Сообщений
    12
    Вес репутации
    61
    извините, все выслал.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\ebviltfw.dll",forkonce
    C:\Documents and Settings\Gunsaless\Рабочий стол\Софт\Alcohol 120% v1.9.5.3105\Alcohol 120% v1.9.5.3105\Crack\patch_3105.exe.BAK MalwareScope.Backdoor.Hupigon.5 (Ikarus)
    C:\Program Files\Alcohol Soft\Alcohol 120\patch_3105.exe.BAK MalwareScope.Backdoor.Hupigon.5 это знакомо ?

    повторите логи..
    Последний раз редактировалось V_Bond; 17.09.2007 в 19:42.

  17. #16
    Junior Member Репутация
    Регистрация
    16.09.2007
    Сообщений
    12
    Вес репутации
    61
    вот логи. Нет не знакомо, а что это? Алкоголь программа знакома, а что дальше не понятно. Что означает это: MalwareScope.Backdoor.Hupigon.5 (Ikarus)?
    Вложения Вложения

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Это означает, что в этих файлах сидят зверьки и воруют Вашу информацию.

    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\Downloaded Program Files\UERSG_0001_N91M2908NetInstaller.exe ');
    BC_ImportDeletedList;
    BC_Activate;
    RebootWindows(true);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Junior Member Репутация
    Регистрация
    16.09.2007
    Сообщений
    12
    Вес репутации
    61
    скрипт выполнил. Что делать дальше?

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    с врагами похоже все....
    что из этого используете ?
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  21. #20
    Junior Member Репутация
    Регистрация
    16.09.2007
    Сообщений
    12
    Вес репутации
    61
    только вот это:
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)

  • Уважаемый(ая) gunsaless, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01610 seconds with 18 queries