Показано с 1 по 11 из 11.

errorsafe (заявка № 13162)

  1. #1
    Junior Member Репутация
    Регистрация
    13.10.2007
    Сообщений
    14
    Вес репутации
    38

    Exclamation errorsafe

    знаю, много тем уже создано...
    но все же прошу помочь, не знаю как и что мне делать в этим вирусом
    Последний раз редактировалось Dalamar; 11.11.2009 в 21:30.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    На время выполнения скриптов, отключитесь от сети и отключите АВ-монитор.
    Пофиксите в hijackthis строчки:
    Код:
    O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\nujbuhuj.dll",sitypnow
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\cbxxyvu.dll','');
     QuarantineFile('C:\WINDOWS\system32\vtstr.dll','');
     QuarantineFile('C:\WINDOWS\system32\onlpwsnn.dll','');
     QuarantineFile('C:\WINDOWS\system32\nujbuhuj.dll','');
     QuarantineFile('C:\WINDOWS\system32\DrvTrNTm.dll','');
     QuarantineFile('C:\WINDOWS\system32\DrvTrNTl.dll','');
     QuarantineFile('c:\program files\highcriteria\totalrecorder\totrecsched.exe','');
     DeleteFile('C:\WINDOWS\system32\nujbuhuj.dll');
     BC_DeleteFile('C:\WINDOWS\system32\nujbuhuj.dll');
     DeleteFile('C:\WINDOWS\system32\onlpwsnn.dll');
     BC_DeleteFile('C:\WINDOWS\system32\onlpwsnn.dll');
     DeleteFile('C:\WINDOWS\system32\vtstr.dll');
     BC_DeleteFile('C:\WINDOWS\system32\vtstr.dll');
     DeleteFile('C:\WINDOWS\system32\cbxxyvu.dll');
     BC_DeleteFile('C:\WINDOWS\system32\cbxxyvu.dll');
    BC_DeleteSVC('DomainService');
    BC_ImportQuarantineList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, загрузите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=13162 , как написано в прил.3 правил и сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    13.10.2007
    Сообщений
    14
    Вес репутации
    38
    спасибо большое, после выполнения скрипта и фикса, больше не появлялось
    загрузил карантин
    выкладываю последние логи
    Последний раз редактировалось Dalamar; 11.11.2009 в 21:30.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Пофиксите в hijackthis строчки:
    Код:
    O2 - BHO: (no name) - {233BBA50-C7E4-441A-A852-ECB30A18D4E9} - C:\WINDOWS\system32\vtstr.dll (file missing)
    O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\onlpwsnn.dll (file missing)
    O2 - BHO: (no name) - {A6807262-1D7A-44AB-947B-23B71E97915C} - C:\WINDOWS\system32\cbxxyvu.dll (file missing)
    O20 - Winlogon Notify: cbxxyvu - C:\WINDOWS\
    O20 - Winlogon Notify: vtstr - C:\WINDOWS\
    O20 - Winlogon Notify: winpdc32 - C:\WINDOWS\
    Удалите временные файлы и повторите логи, начиная с п. 10 правил.
    Попутно: Powergrid - это что за зверь такой у вас установлен?

  6. #5
    Junior Member Репутация
    Регистрация
    13.10.2007
    Сообщений
    14
    Вес репутации
    38
    Цитата Сообщение от Numb Посмотреть сообщение
    Удалите временные файлы и повторите логи, начиная с п. 10 правил.
    Попутно: Powergrid - это что за зверь такой у вас установлен?
    при удалении временных фалов нужно выбрать именно Internet Explorer или Mozilla (именно ею я пользуюсь) ? или и то и другое нужно?

    PowerGrid программа для воспроизведения видео с сайта www.gwchannel.tv

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    лучше во всех установленных браузерах ....

  8. #7
    Junior Member Репутация
    Регистрация
    13.10.2007
    Сообщений
    14
    Вес репутации
    38
    временные файлы удалил, пофиксил
    вот логи
    Последний раз редактировалось Dalamar; 11.11.2009 в 21:30.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Было:
    C:\WINDOWS\system32\vtstr.dll - AdWare.Win32.Virtumonde.aci
    C:\WINDOWS\system32\onlpwsnn.dll - Trojan.Win32.Obfuscated.iu
    Стало чисто.

  10. #9
    Junior Member Репутация
    Регистрация
    13.10.2007
    Сообщений
    14
    Вес репутации
    38
    ура! большое всем спасибо

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    67
    Рекомендую работать под пользователем с ограниченными правами.
    По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
    Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
    Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 19
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\onlpwsnn.dll - Trojan.Win32.Obfuscated.iu (DrWEB: Trojan.Juan.23)
      2. c:\\windows\\system32\\vtstr.dll - not-a-virus:AdWare.Win32.Virtumonde.aci (DrWEB: Trojan.Virtumod)


  • Уважаемый(ая) Dalamar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Errorsafe
      От zurg в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 02:08
    2. ru.errorsafe.com
      От Mzman в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 02:01
    3. errorsafe.com
      От Mikos в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 25.12.2006, 21:05
    4. errorsafe
      От derian в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 21.12.2006, 05:26
    5. errorsafe
      От ultras в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 14.11.2006, 22:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01157 seconds with 16 queries