Пломогите пожалуйста, обновил антивирусник, нашло Win32:BHO-NG [Adw] и JunkPoly в папке виндовс и стерло зараженные файлы, теперь компьютер сам перезагружается когда захочет, как востановить систему?
Пломогите пожалуйста, обновил антивирусник, нашло Win32:BHO-NG [Adw] и JunkPoly в папке виндовс и стерло зараженные файлы, теперь компьютер сам перезагружается когда захочет, как востановить систему?
с радостью бы прикрепил файлы но вот только на скрепку не нажимается, хотя я пробывал удалять временные файлы и загружать страничку еще раз.
Вот
А после перезагрузки пишет что система востановлена после серьёзной ошибки
Добавлено через 5 минут
virusinfo_syscure.zip прогрмма не делает, папка лог пуста
Последний раз редактировалось rerere777; 22.03.2008 в 12:37. Причина: Добавлено
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file) O2 - BHO: ActivationManager module - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - (no file) O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - (no file) O2 - BHO: ToolHelper - {AAAE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - (no file) O3 - Toolbar: (no name) - {039036AA-7710-11D7-ACDA-00B0D094B576} - (no file) O3 - Toolbar: (no name) - {8E1E80F3-A3F0-41d4-BAA7-470442CFC906} - (no file) O3 - Toolbar: (no name) - {D940F380-49C7-4A05-9E33-53930AF5768F} - (no file) O9 - Extra button: (no name) - DctMapping - (no file) O20 - Winlogon Notify: d3drcl - d3drcl.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(false, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Slj34', 'Start'); BC_QrFile('C:\WINDOWS\System32\drivers\Slj34.sys'); BC_DeleteSvc('Slj34'); BC_DeleteFile('C:\WINDOWS\System32\drivers\Slj34.sys'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=20261).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
После скрипта от Bratez
выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\LikeRusXP 4.1 FR\System\upack.exe',''); QuarantineFile('C:\WINDOWS\system32\wtcpl.cpl',''); QuarantineFile('C:\PROGRA~1\WEBWAR~1\WWBIM.EXE',''); QuarantineFile('C:\Program Files\Download Master\dmbar.dll',''); QuarantineFile('C:\PROGRA~1\IEPOPU~1\IEPOPU~1.DLL',''); QuarantineFile('d3drcl.dll',''); QuarantineFile('C:\WINDOWS\system32\d3drcl.dll',''); QuarantineFile('C:\WINDOWS\system32\pr2ajajb.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\ps6ajajb.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\pe3ajajb.sys',''); QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe',''); QuarantineFile('C:\WINDOWS\Explorer.EXE',''); QuarantineFile('C:\Program Files\Yandex\Desktop\yshell.dll',''); QuarantineFile('C:\Program Files\Hibrosoft\SmartGrabber\HSToolBar.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=20261 ).
Вот эти программы Вам знакомы?:
c:\program files\imperium romanum\imperium romanum.exe
c:\program files\onestepcloser\onestepcloser cdeject\onestepclosercdeject.exe
C:\Program Files\OneStepCloser\OneStepCloser CDEject\OneStepCloserCDEject.exe
c:\program files\graycat speak clock\speakclock.exe
c:\documents and settings\Я\Главное меню\Программы\Автозагрузка\Показываттекущий язык.exe
C:\Program Files\RM-Soft\IconSaver\IcoSaver.dll
Если какие-то незнакомы, то тоже прислать.
Сделайте новые логи.
Последний раз редактировалось kps; 22.03.2008 в 13:03. Причина: Добавлено
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Что означает Пофиксите в HijackThis
В правилах есть ссылка.
Что значит "пофиксить с помощью HiJackThis".
http://virusinfo.info/showthread.php?t=4491
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Востановление системы отключил, профиксил, скрипты выполнил,после последнего скрипта антивирусник обнаружил вирус, я его удалил, но проблема не исчезла, по прежнему компьютер перезагружается и пишет что система востановлена послн серьёзной ошибки, это поисходит в основном тогда когда я несколько минут зайду в интернет,программа "C:\Program Files\Imperium Romanum\Imperium Romanum.exe"
последняя из всех, остальные у меня были давно,вся беда нчалась после того как я скачал програмку в интернете а она не открылась.Карантин слишком большой, можно отослать в нескольких архивах?
Добавлено через 31 минуту
Прислал карантин, что делать дальше?
Последний раз редактировалось rerere777; 22.03.2008 в 15:30. Причина: Добавлено
Ждем ответа аналитиков.
Так из этих программ Вам все знакомы и Вы в них уверены?
c:\program files\imperium romanum\imperium romanum.exe
c:\program files\onestepcloser\onestepcloser cdeject\onestepclosercdeject.exe
C:\Program Files\OneStepCloser\OneStepCloser CDEject\OneStepCloserCDEject.exe
c:\program files\graycat speak clock\speakclock.exe
c:\documents and settings\Я\Главное меню\Программы\Автозагрузка\Показываттекущий язык.exe
C:\Program Files\RM-Soft\IconSaver\IcoSaver.dll
И какая программка не открылась, после которой началась беда?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Все знакомы, а такоторая не открылась её в списке нету, она была без инсталятора 144кб, я её стёр, и ещё что то пытается новое загрузится в автозагрузке но программа Spybot - Search & Destroy не даёт ему загрузится.
Добавлено через 3 часа 4 минуты
А вот ссылка на программу после которой все и началось virtualkep.com/GsmLocator_v1.03.exe
Добавлено через 1 минуту
Я все программы те стёр что вы написали, ничего не изменилось, что делать?
Добавлено через 38 минут
ответьте хоть что нибудь
Последний раз редактировалось pig; 23.03.2008 в 02:46. Причина: убил ссылку
Вы прислали не тот карантин. Вы прислали известные Вам программы:
IcoSaver.dll, imperium_romanum.exe_, onestepclosercdeject.exe_, speakclock.exe_
Вредоносный код в файлах не обнаружен.
Нужно прислать карантин от скриптов по приложению 3 правил.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
А какие файлы присылать, какие указаны в последнем скрипте?
Почитайте приложение 3 правил http://virusinfo.info/showthread.php?t=1235 и в точности выполните.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
там написано
2. Справа в списке файлов отметьте те файлы которые нужно выслать.
Какие файлы нужно выслать?
Все отметьте и вышлите (загружать здесь: http://virusinfo.info/upload_virus.php?tid=20261 ).
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Во-первых, не надо публиковать активные ссылки на зверьё. Во избежание.
Во-вторых: всякие там локации и перехваты СМСок делаются через взлом сети сотового оператора. Это мало того, что противозаконно, но и сложно технически. Одной программы тут мало, надо ещё и большой чемодан оборудования.
Отослал, надеюсь то что от меня и требовалось, что мне делать дальще?
Отдохните пока. Файлы пошли на анализ.
P.S. В продолжение темы о том, чего не может быть. Не надо голосовать на всяких эротических конкурсах за незнакомых девиц из чужих городов. Особенно если зовут на *.mail15.su
Уважаемый(ая) rerere777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.