Показано с 1 по 12 из 12.

Три ярлыка на рабочем столе... (заявка № 15984)

  1. #1
    Junior Member Репутация
    Регистрация
    05.01.2008
    Сообщений
    6
    Вес репутации
    39

    Thumbs up Три ярлыка на рабочем столе...

    О подобном вирусе уже говорилось на вашем сайте, поиск какой либо информации о личении его приводит именно к вам. К сожалению, я до этого не читал правила и использовал скрипты из подобной темы... Но так как "каждый случай уникален" (с)...
    так вот, описание:
    1)на рабочем столе три ярлыка: Error Cleaner, Privacy Protector, Spyware&Malware Protection
    2)в свойствах ярлыков прописан адрес: http://viruswebprotect.com/shandler....=0&said=0&sg=1 , но если я не ошибаюсь то каждый раз адрес разный (это третий раз когда вирус себя проявляет)
    3)Периодически на экране появляется сообщение:
    Security Warning!
    Worm.Win32.NetSky detected in your machine. далее идет рассказ о том какой это чертовски опасный вирус. В конце рассказа:
    Type: Virus
    System Affected: Windows 2000, NT, ME, XP, Vista
    Security Risk (0-5): 5
    Recomendations: click yes to remove it from your PC immediately
    Ну а дальше две кнопки: Да и Нет
    4)в трее висит значек: красный шестиугольник с белым крестом внутри. Этот значек периодически извергает всплывающее окно "System Alert" с расказом о том какай опасности подвергается мой компьютер.
    5)приоритет открытых окон также периодически меняется.
    6)"Диспетчер задач отключен администратором" (такое сообщение появляется при попытки запустить taskmgr)
    7)также периодически открывается IExplorer (Хотя я использую оперу как браузер по умолчанию) и ведет меня на сайт sanitardiska.com, на котором обещают все это вылечить.
    7)все попытки лечения до этого (с помощью SmitfraudFix) не увенчались успехом. Спустя какое то время вирус снова появлялся.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    842
    1.В avz выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\bklgvsf.dll','');
     QuarantineFile('C:\WINDOWS\ampkfst.dll','');
     DeleteFile('C:\WINDOWS\ampkfst.dll');
     DeleteFile('C:\WINDOWS\bklgvsf.dll');
    BC_ImportDeletedList;
    BC_Activate;
    ExecuteRepair(1);
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(11);
    ExecuteRepair(17);
    
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2.Выслать карантин согласно приложению 3 правил

  4. #3
    Junior Member Репутация
    Регистрация
    05.01.2008
    Сообщений
    6
    Вес репутации
    39
    Выслал ..

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Отключите восстановление системы.
    Сделайте новые логи.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    05.01.2008
    Сообщений
    6
    Вес репутации
    39
    ничего что я до этого проверял только диск содержаший ОС?
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    842
    1.В avz выполнить скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\System32\Drivers\aufltvwn.SYS','');
     DeleteFile('C:\WINDOWS\ampkfst.dll');
     DeleteFile('C:\WINDOWS\bklgvsf.dll');
     BC_DeleteFile('C:\WINDOWS\ampkfst.dll');
     BC_DeleteFile('C:\WINDOWS\bklgvsf.dll');
     DelAutorunByFileName('C:\WINDOWS\ampkfst.dll');
     DelAutorunByFileName('C:\WINDOWS\bklgvsf.dll');
    BC_ImportALL;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2.Выслать карантин согласно приложению 3 правил

  8. #7
    Junior Member Репутация
    Регистрация
    05.01.2008
    Сообщений
    6
    Вес репутации
    39
    отправлено..

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    842
    1.Пофиксить в HiJackThis (Что будет)
    Код:
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe (file missing)
    O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O21 - SSODL: bklgvsf - {EC1B57F8-A5B5-4E82-84DB-179271BD2606} - C:\WINDOWS\bklgvsf.dll (file missing)
    O21 - SSODL: ampkfst - {5967738D-611A-4C9F-A5BC-11CE1F191C10} - C:\WINDOWS\ampkfst.dll (file missing)
    и лог HiJackThis повторите

  10. #9
    Junior Member Репутация
    Регистрация
    05.01.2008
    Сообщений
    6
    Вес репутации
    39
    ...
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Теперь все выглядит нормально. Я бы еще вот это пофиксил:
    Код:
    O4 - HKLM\..\Run: [Blaero Start Orb] C:\Program Files\Blaero Start Orb\Blaero Start Orb.exe
    тем более что этого файла судя по всему на диске нет.

    Какие-то проблемы еще остались?
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    05.01.2008
    Сообщений
    6
    Вес репутации
    39
    нет, все в полном порядке. Спасибо. Еще бы где научиться этому добру...

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 50
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Card, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 45
      Последнее сообщение: 22.02.2009, 07:57
    2. Ответов: 8
      Последнее сообщение: 22.02.2009, 07:08
    3. Три ярлыка на рабочем столе
      От DarkinLeader в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 04:55
    4. Ответов: 12
      Последнее сообщение: 22.02.2009, 04:28
    5. Ответов: 12
      Последнее сообщение: 04.02.2008, 15:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01509 seconds with 17 queries