Показано с 1 по 15 из 15.

Worm.Win32.NetBooster-как удалить? (заявка № 20683)

  1. #1
    Junior Member Репутация
    Регистрация
    30.03.2008
    Адрес
    Евпатория
    Сообщений
    8
    Вес репутации
    36

    Thumbs up Worm.Win32.NetBooster-как удалить?

    Привет всем! такая проблема:на рабочем столе появилось 3 ярлыкаrivacy Protektor. Error Cleaner. Spyware Malware. Переодически открывается браузер с страницей и также 2 окошка :Windows Security Alert и Spriware Alert где пишет про Worm.Win32.NetBooster. Есть SpyBot-Serch Destroy он находит такие проблемы:Smitfraud-C Smitfraud-C.gp Zlob.Downloader.vcd . Я их удалил при этом исчезли два ярлыка а третий остался (Privacy Protector). В трее есть мигающий красный шестиугольник с белым крестиком. Касперский антивирус не помогает в решении проблемы. Помогите!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    52
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    30.03.2008
    Адрес
    Евпатория
    Сообщений
    8
    Вес репутации
    36
    Спасибо но я вроде бы справился. Надеюсь без последствий для ОС.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Дополнительно провериться невредно и после самолечения.

  6. #5
    Junior Member Репутация
    Регистрация
    30.03.2008
    Адрес
    Евпатория
    Сообщений
    8
    Вес репутации
    36
    Прилагаю логи.
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Если КИС7.0 обновляемый и хорошо настроен, то Spybot не нужен.
    Профиксить:
    O20 - Winlogon Notify: ddcBUllL - C:\WINDOWS\

    Вот эту парочку пришлите:
    XPize_Logon.exe
    C:\Documents and Settings\All Users\Application Data\cnorklyb\opkdyhal.exe
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    30.03.2008
    Адрес
    Евпатория
    Сообщений
    8
    Вес репутации
    36
    Профиксил. отсылаю первый файл а второй не нашел..

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1279
    Файл чистый.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {0EBD6E75-E287-405E-80E9-2F0D1883A9D9} - (no file)
    O2 - BHO: (no name) - {2A29679B-EDB2-4B44-A8EA-B2BB0EABC9A8} - (no file)
    O2 - BHO: (no name) - {4F1474A7-E0FE-4F49-B359-3F0EC7CE8163} - (no file)
    O2 - BHO: (no name) - {7F4C7944-C2D8-41CE-A674-7135F22B6D1C} - (no file)
    O2 - BHO: (no name) - {94BC3D1D-22E9-4744-8ED1-3E08A3B74078} - (no file)
    O2 - BHO: (no name) - {9D11F095-B80C-4031-9FD6-CB6B0DF9A9F6} - (no file)
    O4 - HKLM\..\Policies\Explorer\Run: [QifYJkgszp] C:\Documents and Settings\All Users\Application Data\cnorklyb\opkdyhal.exe
    O20 - Winlogon Notify: ddcBUllL - C:\WINDOWS\
    Перезагрузитесь и повторите лог HijackThis.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    30.03.2008
    Адрес
    Евпатория
    Сообщений
    8
    Вес репутации
    36
    Профиксил но строчки : O20 - Winlogon Notify: ddcBUllL - C:\WINDOWS\ не было в списке. перезагрузил вот лог.
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    opkdyhal.exe - искали через авз ?

  13. #12
    Junior Member Репутация
    Регистрация
    30.03.2008
    Адрес
    Евпатория
    Сообщений
    8
    Вес репутации
    36
    Да через AVZ. И У меня регулярно выскакивает сообщение от КИС7:Intrusion.Win.MSSQL.worm.Helkern! IP-адресатакующего:202.94.243.191 Протокол/сервис:UDP налокальный порт 1434.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    Цитата Сообщение от Remz Посмотреть сообщение
    Да через AVZ.
    выполните скрипт ...
    Код:
    begin
     DeleteFile('C:\Documents and Settings\All Users\Application Data\cnorklyb\opkdyhal.exe');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Цитата Сообщение от Remz Посмотреть сообщение
    И У меня регулярно выскакивает сообщение от КИС7:Intrusion.Win.MSSQL.worm.Helkern! IP-адресатакующего:202.94.243.191 Протокол/сервис:UDP налокальный порт 1434.
    это не опасно КИС7 вас от него защищает ... а то что атакует это как непогода за окном ... с эти ничего не поделать ...

  15. #14
    Junior Member Репутация
    Регистрация
    30.03.2008
    Адрес
    Евпатория
    Сообщений
    8
    Вес репутации
    36
    скрипт выполнен . Спасибо всем!

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Remz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Worm.Win32.NetBooster #2
      От Alive в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 08:26
    2. Worm. Win32.NetBooster
      От Razah в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 05:31
    3. Worm.Win32.NetBooster
      От Supermed в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 04:56
    4. Worm.Win32.NetBooster
      От Baben в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 04:56
    5. Worm.Win32.NetBooster
      От max в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 11.06.2008, 21:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00367 seconds with 17 queries