Junior Member
Вес репутации
59
Поймал Worm.Win32.NetBooster и еще чето.
Приветик. Вообщем случилось то, что случилось стало появляться окно windows security alert. И куча других окон, а на рабочем столе ярлыки Spyware&Malware Protection, Privacy Protector, Error Cleaner. В трее красный кружок.... Вообщем вот так. Поможите, пожалуйста.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\lyfitexs\nedibejw.exe','');
QuarantineFile('C:\WINDOWS\ogxtsepr.dll','');
QuarantineFile('C:\WINDOWS\dsktbwfe.dll','');
QuarantineFile('C:\WINDOWS\nslbvxpgbrg.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21440
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O3 - Toolbar: (no name) - {216C06BF-DC1D-49CD-AF0B-934FCA155DAF} - (no file)
Junior Member
Вес репутации
59
Что-то не вышло. Окошко windows security alert так и выскаивают
Так только на анализ взяли файлы.
Junior Member
Вес репутации
59
А извините, пожалуйста. Пока еще не въехал, что и как. Жду.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{5952AA77-8433-486C-AD93-19B52BC0E965}');
DeleteFile('C:\WINDOWS\dsktbwfe.dll');
DeleteFile('C:\WINDOWS\ogxtsepr.dll');
DeleteFile('C:\WINDOWS\nslbvxpgbrg.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Поищите при помощи АВЗ сервис--поиск файлов еа диске nedibejw.exe и пришлите согласно приложения 2 правил.
Повторите логи.
Junior Member
Вес репутации
59
Так вот, если я правильно понял про "повторить логи" то вот они. И не сглазить бы, но вроде все прошло.......
Вложения
В логах чисто,жалобы есть?
Junior Member
Вес репутации
59
Уважаемые, СПАСИБО! Огромное! Всё работает! СПАСИБО!!!!!
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
dsktbwfe.dll, nslbvxpgbrg.dll, ogxtsepr.dll - not-a-virus:AdWare.Win32.Vapsup.dvl (kaspersky)
Junior Member
Вес репутации
59
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 22 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\dsktbwfe.dll - not-a-virus:AdWare.Win32.Vapsup.dvl (DrWEB: Adware.Supa.6) c:\\windows\\nslbvxpgbrg.dll - not-a-virus:AdWare.Win32.Vapsup.dvl (DrWEB: Adware.Supa.7) c:\\windows\\ogxtsepr.dll - not-a-virus:AdWare.Win32.Vapsup.dvl (DrWEB: Adware.Supa.5)