Показано с 1 по 12 из 12.

Warning! Potential Spyware Operation! (заявка № 12986)

  1. #1
    Junior Member Репутация
    Регистрация
    07.10.2007
    Сообщений
    142
    Вес репутации
    38

    Exclamation Warning! Potential Spyware Operation!

    Подхватил где-то эту беду, которая появляется каждые 10 минут (примерно), нет доступа к свойствам моего компьютера и панели управления, так что снимал логи как мог.
    5 раз пробовал прикрепить логи, пишет идет загрузка, а потом вываливается: невозможно отобразить страницу. Что делать?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от vve Посмотреть сообщение
    Подхватил где-то эту беду, которая появляется каждые 10 минут (примерно), нет доступа к свойствам моего компьютера и панели управления, так что снимал логи как мог.
    5 раз пробовал прикрепить логи, пишет идет загрузка, а потом вываливается: невозможно отобразить страницу. Что делать?
    Выложите логи на какой-нибудь файлообменник, а сюда дайте ссылку.

  4. #3
    Junior Member Репутация
    Регистрация
    07.10.2007
    Сообщений
    142
    Вес репутации
    38

    Логи

    Ну никак даже на ftp не мог выложить с того компа где вирус, вот выклвдываю с другого компа
    Последний раз редактировалось vve; 29.12.2007 в 18:31.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Отключите восстановление системы!
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\printer.exe','');
     QuarantineFile('C:\WINDOWS\System32\sulimo.dat','');
     QuarantineFile('C:\WINDOWS\System32\WinAvXX.exe','');
     QuarantineFile('C:\Documents and Settings\Первый\Главное меню\Программы\Автозагрузка\system.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe','');
     QuarantineFile('C:\DOCUME~1\ПЕРВЫЙ\LOCALS~1\Temp\winlogon.exe','');
     DeleteFile('C:\DOCUME~1\ПЕРВЫЙ\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe');
     DeleteFile('C:\Documents and Settings\Первый\Главное меню\Программы\Автозагрузка\system.exe');
     DeleteFile('C:\WINDOWS\System32\WinAvXX.exe');
     DeleteFile('C:\WINDOWS\System32\sulimo.dat');
     DeleteFile('C:\WINDOWS\System32\printer.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(13);
    ExecuteRepair(16);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    Обновите базы AVZ и сделайте новые логи.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    07.10.2007
    Сообщений
    142
    Вес репутации
    38
    Отключить восстановление системы не представляется возможным, т.к. меня туда не пускает предположительно вирус.

    Добавлено через 3 минуты

    Обновить AVZ тоже не получается, пишет:
    Ошибка в ходе автоматического обновления - Ошибка загрузки файла с описанием обновления avzupd.zip c http://z-oleg.com/secur/avz_up/ [21, 00002EE2]

    Добавлено через 4 минуты

    Все таки обновился, тока с другого сайта, хотя часа 2 назад с обоих никак не грузил.

    Добавлено через 11 минут

    Карантин

    Добавлено через 3 минуты

    не прикрепляется файл с карантина, т.к. он больше 1МБ
    Последний раз редактировалось vve; 07.10.2007 в 17:34. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Карантин сюда:
    http://virusinfo.info/upload_virus.php?tid=12986

    К сообщению цеплять только логи.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    07.10.2007
    Сообщений
    142
    Вес репутации
    38
    Новые логи
    Последний раз редактировалось vve; 29.12.2007 в 18:27.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    То ли все осталось на месте, то ли это просто ссылки в реестре - непонятно.
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\printer.exe
    O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvXX.exe
    O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvXX.exe
    O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\ПЕРВЫЙ\LOCALS~1\Temp\winlogon.exe
    O4 - Startup: system.exe
    O4 - Global Startup: autorun.exe
    O20 - AppInit_DLLs: C:\WINDOWS\System32\sulimo.dat
    Затем выполните скрипт в AVZ:
    Код:
    begin
    ClearHostsFile;
    RebootWindows(true);
    end.
    После этого сделайте логи еще раз.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    07.10.2007
    Сообщений
    142
    Вес репутации
    38
    Новые логи
    Последний раз редактировалось vve; 29.12.2007 в 18:27.

  11. #10
    Junior Member Репутация
    Регистрация
    07.10.2007
    Сообщений
    142
    Вес репутации
    38
    Кстати, сообщение spyware перестало появляться, но доступ к свойствам компьютера так и нет, и еще: при открытии эксплорера постаянно появляется адрес по умолчанию: www.google.com

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
    ExecuteRepair(3);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(17);
    end.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Теперь в логах чисто. После скрипта V_Bond все должно наладиться.

    Вам необходимо как можно скорее исправить вот это:
    Код:
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    т.е. установить SP2 + последующие обновления (потребуется повторная активация Windows, старый кряк не сработает). Иначе будете у нас постоянным клиентом .

    Желательно отключить все, что вам не нужно из этого списка:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
    >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    (скрипт сделаем).
    I am not young enough to know everything...

  • Уважаемый(ая) vve, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Warning! Potential Spyware Operation! - 3й день
      От aas202 в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 22.02.2009, 03:03
    2. Warning! Potential Spyware Operation
      От bobt в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 22.02.2009, 02:42
    3. Ответов: 20
      Последнее сообщение: 22.02.2009, 02:42
    4. warning!Potential Spyware Operation!
      От svmarcha в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 02:42
    5. Warning! Potential Spyware Operation!2
      От vve в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.10.2007, 08:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01184 seconds with 16 queries