Показано с 1 по 17 из 17.

Подозрение на заражение вирусом или adware-программой (заявка № 13777)

  1. #1
    Junior Member Репутация
    Регистрация
    29.10.2007
    Сообщений
    16
    Вес репутации
    60

    Question Подозрение на заражение вирусом или adware-программой

    При запуске Касперский выдает информацию о подозрительных изменениях в реестре рабочий на рабочем столе исчезла заставка и появилась картинка (file://C:\WINDOWS\privacy_danger\index.htm) с переходом на инет страницу! У других пользователь не запускается интернет подключения!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Базы AVZ обновить надо. Уже два месяца прошло с посл. обновления.
    Деинсталлировать PCSecureSystem.
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
     QuarantineFile('C:\Program Files\PCSecureSystem\pgs.exe','');
     DeleteFile('C:\Program Files\PCSecureSystem\pgs.exe');
     BC_DeleteFile('C:\Program Files\PCSecureSystem\pgs.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить карантин.

    Сделать новые логи.
    Последний раз редактировалось PavelA; 01.11.2007 в 18:45.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    29.10.2007
    Сообщений
    16
    Вес репутации
    60
    Не удалось обновить avz выдает ошибку!
    При загрузке windows выдает ошибку:
    "Приложение или библиотека C:\WINDOWS\system32\xpsp2res.dll не является образом программы для Windows NT. Проверьте назначение установочного диска" и т.д.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    oreans32.sys - отправлен в вирлаб , давайте подождем результат ...
    вы проводили сканирование Сureit ... как написано в правилах ....? если нет обязательно выполните этот пункт ...

  6. #5
    Junior Member Репутация
    Регистрация
    29.10.2007
    Сообщений
    16
    Вес репутации
    60
    Была произведена проверка cureit ! cureit ничего не обнаружил, кроме 2 программ-шуток! На рабочем столе все равно нет картинки и существует картинка (file://C:\WINDOWS\privacy_danger\index.htm) с инет ссылкой Вот ее html-код :


    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
    <!----
    ***** This file is automatically generated by Microsoft Windows *****
    --------><HTML><HEAD>
    <META http-equiv=Content-Type content="text/html; charset=windows-1251"></HEAD>
    <BODY
    style="BORDER-RIGHT: medium none; BORDER-TOP: medium none; BORDER-LEFT: medium none; BORDER-BOTTOM: medium none"
    bottomMargin=0 bgColor=#004e98 leftMargin=0 background="" topMargin=0
    rightMargin=0>
    <DIV
    style="LEFT: 0px; WIDTH: 1024px; POSITION: absolute; TOP: 0px; HEIGHT: 768px"><IMG
    style="LEFT: 0px; WIDTH: 100%; POSITION: absolute; TOP: 0px; HEIGHT: 100%" cache
    src="file:///C:/Documents%20and%20Settings/Маша/Local%20Settings/Application%20Data/Microsoft/Wallpaper1.bmp">
    </DIV><IFRAME id=0
    style="Z-INDEX: 1000; BACKGROUND: none transparent scroll repeat 0% 0%; LEFT: 0px; WIDTH: 1024px; POSITION: absolute; TOP: 0px; HEIGHT: 738px"
    name=DeskMovrW marginWidth=0 marginHeight=0
    src="file:///C:\WINDOWS\privacy_danger\index.htm" frameBorder=0
    subscribed_url="" resizeable="XY"> </IFRAME>
    <OBJECT id=ActiveDesktopMover
    style="LEFT: 0px; VISIBILITY: hidden; WIDTH: 0px; POSITION: absolute; TOP: 0px; HEIGHT: 0px; container: positioned; zIndex: 5"
    classid=clsid:72267F6A-A6F9-11D0-BC94-00C04FB67863></OBJECT>
    <OBJECT id=ActiveDesktopMoverW
    style="LEFT: 0px; VISIBILITY: hidden; WIDTH: 0px; POSITION: absolute; TOP: 0px; HEIGHT: 0px; container: positioned"
    classid=clsid:72267F6A-A6F9-11D0-BC94-00C04FB67863></OBJECT>&nbsp;
    </BODY></HTML>
    Просьба помочь!

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    ExecuteRepair(1);
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(16);
    RebootWindows(true);
    end.

  8. #7
    Junior Member Репутация
    Регистрация
    29.10.2007
    Сообщений
    16
    Вес репутации
    60
    На рабочем столе исчезла картинка с ссылкой экран стал голубого цвета! При нажатии свойств на рабочем столе windows выдает следущую ошибку :"Приложение или библиотека C:\WINDOWS\system32\shell32.dll не является образом программы для Windows NT. Проверьте назначение установочного диска" и т.д. на шапке ошибки следущее обращение:
    rundll32.exe-неверный образ
    Help me

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Пуск - Выполнить - sfc/scannow
    утилите требуется инсталляционный диск с операционной системой ....

  10. #9
    Junior Member Репутация
    Регистрация
    29.10.2007
    Сообщений
    16
    Вес репутации
    60
    Завтра выполню просто нет щас дома диска с операционнкой!
    Думаете все ошибки из-за нее! Ех если завтра не получится даже незнаю что делать

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    всё должно получиться,система восстановит свои системные файлы и всё будет хорошо

  12. #11
    Junior Member Репутация
    Регистрация
    29.10.2007
    Сообщений
    16
    Вес репутации
    60
    Вставил диск с операционкой -пытаюсь выполнить и
    windows выдает ошибку :"windows не удалось найти sfc/scannow Проверьте что имя было введено правильно и повторите попытку Чтобы выполнить поис файла , нажмите кнопку пуск , а затем выберите команду найти!"

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    sfc /scannow Там пробельчик д.б.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    29.10.2007
    Сообщений
    16
    Вес репутации
    60
    Попытался сделать , но выдается ошибка о том что нужен диск window xp professioal хотя в дисководе стоит тот же диск с которого устанавливалась винда!
    Просто на диске 2 версии home и professional+проги (диск не лицензия)!
    Вопрос что делать! Не хочется переустановить винду! Надеюсь поможете!

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    нужно переделать диск так что бы структура каталогов была как на лицензии ... иначе ничего не выйдет ...

  16. #15
    Junior Member Репутация
    Регистрация
    29.10.2007
    Сообщений
    16
    Вес репутации
    60
    Не подскажите как Просто не знаю расположена структура каталогов на лицензии!

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    так же как в каталоге ХР professioal ... вашей пиратки...

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) XscorpionX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 24.02.2012, 10:15
    2. Есть подозрение на заражение вирусом.
      От Оцеола в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.11.2011, 19:30
    3. Подозрение на заражение вирусом Kido
      От NextDeaD в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 17.06.2009, 10:34
    4. Ответов: 1
      Последнее сообщение: 26.05.2009, 11:50
    5. Заражение Win32/Patched.AL вирусом.
      От nowal в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01492 seconds with 20 queries