Детский РС "заболел". KIS-2013 (лицензия) находит и зависат на "так-себе не очень страшной " угрозе WPI_Bars.ico аки RemoteAdmin.Win32.RAdmin.ic
Полную проверку сделать не удается - зависаем, в БП - ВЭБ ругается на ошибку и "вываливается"
Логи ниже
Детский РС "заболел". KIS-2013 (лицензия) находит и зависат на "так-себе не очень страшной " угрозе WPI_Bars.ico аки RemoteAdmin.Win32.RAdmin.ic
Полную проверку сделать не удается - зависаем, в БП - ВЭБ ругается на ошибку и "вываливается"
Логи ниже
Уважаемый(ая) InDaHouse, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
RAdmin - программа для удаленного доступа к компьютеру. Очень часто она содержится в комлекте пиратских сборок windows. Рекомендуется удалить, если вы её не используете.
Специально я не устанавливал Radmin. Проблема проявилась пару дней назад. Что там "карандаши" (ПК то детский) делали можно только гадать. Но в реестре установленных прог нет радмина. А вот файл WPI_Bars.ico есть на диске D:, но я его удалить так и не смог.
VPets.exe деинсталлируйте вручную.
webalta тоже надо зачистить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
PavelA!
Как, подскажите? В HiJack запись "O4 - HKCU\..\Run: [VPetsPlayer] C:\Program Files\VPets\VPets.exe вижу, но - по этому пути нет ни папки VPets, ни файла - VPets.exe .
Профиксите в Хиджаке:
Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/?clid=41529 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk O4 - HKCU\..\Run: [VPetsPlayer] C:\Program Files\VPets\VPets.exe
- - - Добавлено - - -
в AVZ выполните скрипт:
Логи повторите. Проверьте удалилась вебалта или нет.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\VPets\VPets.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
PavelA! Сделал.
Проверьте.
- - - Добавлено - - -
Самовольничаю, но вот эта "хрень" (принт скрина вложил) выскакивает всё-равно. ПК или зависает или это предупреждение всегда поверх всех окон.
Удалите этот архив iso, если он Вам не нужен, либо добавьте р-админ в исключения. В логах чисто.
Paula rhei.
Поддержать проект можно тут
Проблемы вызваны использованием сборки Windows xp, в которые зачем-то внедряют этот RAdmin. Чтобы избежать подобных проблем, используйте только оригинальное ПО Microsoft.
Папку C:\Program Files\VPets удалите, если такая имеется...
С помощью LiveCD "убил" траблый файл и папку. Ещё раз, СПАСИБО, помогающим, !
Уважаемый(ая) InDaHouse, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.