Показано с 1 по 17 из 17.

Сообщение : "Your system is infected with dangerous virus!" (заявка № 23936)

  1. #1
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    8
    Вес репутации
    58

    Question Сообщение : "Your system is infected with dangerous virus!"

    Похоже подхватил заразу где-то на сайте. При открытии папок, браузера IE выскакивает сообщение "Your system is infected with dangerous virus!" Далее предлагается скачать бесплатный вирус. Надеюсь на вашу помощь

    Результаты проверки прилагаю:
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Цитата Сообщение от Денис Посмотреть сообщение
    Далее предлагается скачать бесплатный вирус.
    Это Вы верно подметили.

    Сначала отключите восстановление системы, как написано в правилах!

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\mc21.tmp','');
     QuarantineFile('C:\WINDOWS\iksaps.dll','');
     QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
     QuarantineFile('C:\PROGRA~1\FieryAds\CommLayer.dll','');
     QuarantineFile('c:\windows\system32\pctspk.exe','');
     QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
     QuarantineFile('c:\windows\explorer.exe','');
     DeleteFile('C:\WINDOWS\iksaps.dll');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\mc21.tmp');
     DelBHO('{AAF635CA-04C2-4EBA-B022-3A2F95A05A62}');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=23936 ).

    Bonjour лучше удалить.
    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    8
    Вес репутации
    58
    Вроде бы исчезло, спасибо! Логи отправил. Файлы которые помещены на карантин, так полагаю, можно удалить с диска?

    Чем вреден Bonjour? Каждый раз берется откуда-то после перустановки системы. Вероятно с какой-то прогой. Пока так и не засек с какой. Пока запретил ему активность, не удалил.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Денис Посмотреть сообщение
    Файлы которые помещены на карантин, так полагаю, можно удалить с диска?
    Если Вы их согласно приложению 3 правил закачали - то можете удалить.
    Чем вреден Bonjour? Каждый раз берется откуда-то после перустановки системы. Вероятно с какой-то прогой.
    Эта служба ставится вместе с приложениями Apple Software. Служба придумана для Макинтоша как сетевая служба для Чата и управления сетевыми устройствами, в Виндовс - бесполезна и, как всякая лишняя служба, опасна. Ее можно удалить через Панель управления/Приложения. Если не получится - сообщите, мы Полкана на нее натравим

  6. #5
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    8
    Вес репутации
    58
    Тогда понятно, спасибо Удалю.
    А то что среди удаляемых файлов explorer.exe, это не повлияет на работу системы?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Денис Посмотреть сообщение
    А то что среди удаляемых файлов explorer.exe, это не повлияет на работу
    Если он в Карантине, то он может себя даже папой римским называть- в печку его Если же он в папке C:\Windows\ - то лучше его там оставить

  8. #7
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    8
    Вес репутации
    58
    Ну это понятно.. Просто согласно присланному скрипту:
    QuarantineFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\mc 21.tmp','');
    QuarantineFile('C:\WINDOWS\iksaps.dll','');
    QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll' ,''); QuarantineFile('C:\PROGRA~1\FieryAds\CommLayer.dll ','');
    QuarantineFile('c:\windows\system32\pctspk.exe','' );
    QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
    QuarantineFile('c:\windows\explorer.exe','');

    Видимо как потенциально опасные, эти фалы помещаются в карантин, понятно что они там и будут. И если их просто из карантина удалить на диске они останутся. Не надо ли для них сделать "DeleteFile"?

    Добавлено через 1 минуту

    И еще, Bonjour через "установку/удаление" не виден
    Последний раз редактировалось Денис; 03.06.2008 в 22:08. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Указанные файлы помещены в карантин для проверки. Это не значит, что они все вирусы.
    Из карантина можете удалить, но не из исходных папок.
    Подождем ответа вирлаба по поводу Вашего карантина.

    Добавлено:
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
     DeleteFile('C:\PROGRA~1\FieryAds\CommLayer.dll');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\mc21.tmp');
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи.
    Последний раз редактировалось kps; 06.06.2008 в 13:27. Причина: Добавлено
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    8
    Вес репутации
    58
    Ну что говорит вирлаб?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Вирлаб сказал, какие файлы зловреды - я скрипт написал, выше в посте номер 8.
    Выполните и сделайте потом новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    8
    Вес репутации
    58
    Ну да, это я пронал Сначала написал, а потом посмотрел что вы скрипт добавили. Извиняюсь. Скрипт выполнил. Вот логи.
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    У Вас Spyware Doctor или Spysweeper установлен?

    У Вас есть Bonjour. Его лучше удалить.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  14. #13
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    8
    Вес репутации
    58
    Нет, нету таких.. А что, советуете поставить?

    Как его можно удалить? Через установку/удаление пробовал, его не видно. Разве что тупо из реестра постриать его ветки?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от Денис Посмотреть сообщение

    Как его можно удалить? Через установку/удаление пробовал, его не видно. Разве что тупо из реестра постриать его ветки?
    http://www.raymond.cc/blog/archives/...sresponderexe/

  16. #15
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    8
    Вес репутации
    58
    Цитата Сообщение от kps Посмотреть сообщение
    У Вас Spyware Doctor или Spysweeper установлен?
    Нужно установить?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Наоборот.

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 23
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\progra~1\\fieryads\\commlayer.dll - not-a-virus:AdWare.Win32.FearAds.a (DrWEB: Adware.Fiery)
      2. c:\\progra~1\\fieryads\\fieryads.dll - not-a-virus:AdWare.Win32.FearAds.b (DrWEB: Adware.Fiery)
      3. c:\\system volume information\\_restore{95a41e58-3665-40f0-96f8-245a8b6fa65c}\\rp69\\a0057767.exe - Trojan-Downloader.Win32.Delf.gqq (DrWEB: Trojan.MulDrop.16296)
      4. c:\\windows\\iksaps.dll - Trojan-Downloader.Win32.FraudLoad.auu (DrWEB: BackDoor.BotSiggen.12)


  • Уважаемый(ая) Денис, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 22.02.2009, 05:37
    2. Your system is infected with dangerous virus
      От Sparkywa в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 05:24
    3. Your system is infected with dangerous virus!"
      От kzenz в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.06.2008, 12:02
    4. System Error!Your system is infected with dangerous virus!
      От santosxz в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.05.2008, 23:34
    5. Your system is infected with dangerous virus!
      От duxem в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.05.2008, 21:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00517 seconds with 20 queries