Показано с 1 по 9 из 9.

"Windows Security Alert" (заявка № 13236)

  1. #1
    Junior Member Репутация
    Регистрация
    15.10.2007
    Сообщений
    11
    Вес репутации
    38

    Thumbs up "Windows Security Alert"

    Добрый вечер,
    проблема в следующем:
    Виндоус загружается только в сейф моде.
    После удаления НОД32, загружается нормально, периодически выскакивает окно "Windows Security Alert".
    Отключить восстановление системы не удается - "Операция отменена вследствие действующих для компьютера ограничений. Обратитесь к администратору"
    В остальном всё сделал по "Правилам", надеюсь получилось.
    Логи отправляю.
    Жду ответа, Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    пофиксите...
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINXP\System32\printer.exe
    O4 - HKLM\..\Run: [WinAVX] C:\WINXP\System32\WinAvXX.exe
    O4 - Startup: system.exe
    O4 - Global Startup: autorun.exe
    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    выполните скрипт...
    Код:
    begin
    SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     ClearHostsFile;
     QuarantineFile('C:\WINXP\System32\c++.exe','');
     QuarantineFile('C:\WINXP\System32\WinAvXX.exe','');
     QuarantineFile('C:\Documents and Settings\Админ.SAMSUNG-WONL5HV\Главное меню\Программы\Автозагрузка\system.exe','');
     QuarantineFile('C:\Documents and Settings\All Users.WINXP\Главное меню\Программы\Автозагрузка\autorun.exe','');
     QuarantineFile('C:\WINXP\System32\printer.exe','');
     DeleteFile('C:\WINXP\System32\printer.exe');
     DeleteFile('C:\Documents and Settings\All Users.WINXP\Главное меню\Программы\Автозагрузка\autorun.exe');
     DeleteFile('C:\Documents and Settings\Админ.SAMSUNG-WONL5HV\Главное меню\Программы\Автозагрузка\system.exe');
     DeleteFile('C:\WINXP\System32\WinAvXX.exe');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
    ExecuteRepair(6);
     ExecuteRepair(7);
     ExecuteRepair(8);
     ExecuteRepair(9);
     ExecuteRepair(11);
     ExecuteRepair(16);
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил...
    повторите логи..

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    Присланные
    C:\WINXP\System32\WinAvXX.exe
    C:\Documents and Settings\Админ.SAMSUNG-WONL5HV\Главное меню\Программы\Автозагрузка\system.exe
    C:\Documents and Settings\All Users.WINXP\Главное меню\Программы\Автозагрузка\autorun.exe
    C:\WINXP\System32\printer.exe
    C:\System Volume Information\_restore{4ED09BCF-1321-43C0-9648-1A634CECC707}\RP18\A0002816.exe
    C:\System Volume Information\_restore{4ED09BCF-1321-43C0-9648-1A634CECC707}\RP18\A0002817.exe
    Scan taken on 16 Oct 2007 05:19:52 (GMT)
    A-Squared Found nothing
    AntiVir Found TR/Crypt.ULPM.Gen, BDS/Small.ckm
    ArcaVir Found nothing
    Avast Found Win32:Agent-EQU
    AVG Antivirus Found nothing
    BitDefender Found Trojan.Peed.JZ, DeepScan:Generic.Malware.SFdld!g.C6FDD804
    ClamAV Found Trojan.Small-4169
    CPsecure Found nothing
    Dr.Web Found Trojan.Fakealert.357, Trojan.DownLoader.34918
    F-Prot Antivirus Found Possibly a new variant of W32/Fathom.3-based!Maximus, Possibly a new variant of W32/Threat-HLLSI-based!Maximus
    F-Secure Anti-Virus Found Backdoor.Win32.Small.ckm
    Fortinet Found W32/Agent.ZGR!tr.bdr
    Kaspersky Anti-Virus Found Backdoor.Win32.Small.ckm
    NOD32 Found Win32/Small.CKM
    Norman Virus Control Found W32/Malware.AZDN
    Panda Antivirus Found Trj/Downloader.MDW
    Rising Antivirus Found nothing
    Sophos Antivirus Found Mal/HckPk-A, Mal/Generic-A
    VirusBuster Found nothing
    VBA32 Found Backdoor.Win32.Small.ckm

  5. #4
    Junior Member Репутация
    Регистрация
    15.10.2007
    Сообщений
    11
    Вес репутации
    38
    После выполнения скриптов проблемы исчезли.
    Посылаю новые логи.
    Большое спасибо за помощь.
    Вложения Вложения

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Cureit машину проверяли? Если нет. то надо сделать проверку.
    Не нравиться мне прямое чтение Doc-файлов.

    Добавлено через 3 минуты

    Код:
    F2 - REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\System32\undname.exe,C:\WINXP\System32\c++.exe,C:\WINXP\System32\c++.exe,C:\WINXP\System32\c++.exe,
    Что-то в этой строчке черезчур много всего.
    Выполнить скрипт:
    Код:
    begin
     BC_DeleteSvc('FCI');
     BC_Activate;
     RebootWindows(true);
    end.
    Да и вобщем-то пора поставить СП2 + кучу обновлений после него.
    Последний раз редактировалось PavelA; 16.10.2007 в 09:36. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    15.10.2007
    Сообщений
    11
    Вес репутации
    38
    Скрипты выполнил.
    Эти файлы doc восстанавливались с битого HDD, в Ворде не открываются.
    Проверку CureIT и антивирусом сделаю.
    Спасибо.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Первая строчка может вырубить c++ и некую приблуду из Visio C.
    С ней надо поосторожнее.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    15.10.2007
    Сообщений
    11
    Вес репутации
    38
    CureITом проверил, вирусов не нашел.
    Всё работает.
    Большое спасибо.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 17
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\all users.winxp\\главное меню\\программы\\автозагрузка\\autorun.exe - Hoax.Win32.Renos.ly (DrWEB: Trojan.Fakealert.357)
      2. c:\\documents and settings\\админ.samsung-wonl5hv\\главное меню\\программы\\автозагрузка\\system.exe - Hoax.Win32.Renos.ly (DrWEB: Trojan.Fakealert.357)
      3. c:\\system volume information\\_restore{4ed09bcf-1321-43c0-9648-1a634cecc707}\\rp18\\a0002816.exe - Backdoor.Win32.Small.ckm (DrWEB: BackDoor.Kiddy)
      4. c:\\system volume information\\_restore{4ed09bcf-1321-43c0-9648-1a634cecc707}\\rp18\\a0002817.exe - Backdoor.Win32.Small.ckm (DrWEB: BackDoor.Kiddy)
      5. c:\\winxp\\system32\\printer.exe - Hoax.Win32.Renos.ly (DrWEB: Trojan.Fakealert.357)
      6. c:\\winxp\\system32\\winavxx.exe - Hoax.Win32.Renos.ly (DrWEB: Trojan.Fakealert.357)


  • Уважаемый(ая) svm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Windows Security Alert или "Карина" или х.з.
      От kANABBIS в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.11.2009, 23:46
    2. Ответов: 45
      Последнее сообщение: 22.02.2009, 07:57
    3. Лишение прав администратора, "windows security alert"
      От AdeptusArbitres в разделе Помогите!
      Ответов: 43
      Последнее сообщение: 22.02.2009, 03:18
    4. Выскакивания окошек "Windows sequrity alert" "Spyware alert"
      От XscorpionX в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 02:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00821 seconds with 17 queries