Эксплорер превратился в рекламную доску
Рекламирует антивирусПишет "Insecure Internet activity. Threat of virus attack" и предлагает перейти по ссылке..
Командная строка заполняется бесконечно повторяющимся словом test
Комп тормозит
Касперский кричит, в том числе на winlogon и на explorer а вылечить не может...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{61B97503-AC8C-49D3-B549-34C0EC92128D}'); DelBHO('{10B5E5C2-8901-4E3C-BF61-AC6E11039292}'); QuarantineFile('C:\WINDOWS\boqnrwdmdev.dll',''); QuarantineFile('C:\WINDOWS\system32\ddccabc.dll',''); QuarantineFile('C:\WINDOWS\vregfwlx.dll',''); QuarantineFile('C:\WINDOWS\vltdfabw.dll',''); QuarantineFile('C:\WINDOWS\system32\rqRIaWPG.dll',''); DeleteFile('C:\WINDOWS\system32\rqRIaWPG.dll'); DeleteFile('C:\WINDOWS\vltdfabw.dll'); DeleteFile('C:\WINDOWS\vregfwlx.dll'); DeleteFile('C:\WINDOWS\system32\ddccabc.dll'); DeleteFile('ddccabc.dll'); DeleteFile('rqRIaWPG.dll'); DeleteFile('C:\WINDOWS\boqnrwdmdev.dll'); BC_ImportDeletedList; ExecuteRepair(11); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
ситуация ухудшилась - десктоп стал красный со зловещим гербом , на рабочем столе исчезли Far и Hijackit, появились "левые" иконки "Error cleaner" и "Spyware &Protection"
Справа внизу на тулбаре левая надпись "virus alert" справа от часов - она же везде в поле дата/время в windows explorer
То и дело всплывает эксплорер и в нем левый сайт какой-то антивирусный.
Эх....
авз- -Мастер поиска и устранения проблем - выбрать все проблемы - устранить ...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin QuarantineFile('C:\WINDOWS\Installer\{AC76BA86-1033-787C-7760-000000000002}\SC_Acrobat.exe',''); ExecuteRepair(5); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
пофиксите ...
в ветке реестра HKEY_CURRENT_USER\Control panel\International\Код:O20 - Winlogon Notify: ddccabc - C:\WINDOWS\
ключ sTimeFormat сделайте HH:mm:ss
Карантин отправил, но изменения в реестре сделать не удается - я загружен не как администратор...
лечение без прав администратора НЕВОЗМОЖНО ...Сообщение от dimbmw
понял, завтра у админа спрошу пароль... странно только что вирусам не помешало что нет администраторских прав
логи делал админ ?
Код:Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
Логи делал я сам.
Сейчас узнал пароль - зашел как Администратор!
Добавлено через 4 минуты
Так и стоит !!! Правда, я зашел как администратор, а не как user
Добавлено через 7 минут
В реестре в разделе
My Computer/HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
ключ
ProductID имеет значение VIRUS ALERT!
Последний раз редактировалось dimbmw; 06.06.2008 в 21:32. Причина: Добавлено
ну тогда меняйте ...
Добавлено через 2 минуты
под юзером укоторого безобразия в трее ... выполните скрипт ...
потом под этим юзером правте в ветке реестра HKEY_CURRENT_USER\Control panel\International\Код:begin ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
Последний раз редактировалось V_Bond; 06.06.2008 в 21:44. Причина: Добавлено
на что менять?
на другом компе в этом поле стоит длинный серийный номер.... да и потом, когда пользователь-администратор, то справа отчасов ничего на тулбаре не отображается - всё чисто...
да свое имя напишите ...
да свое имя напишите ...
Написал - это не помогло. Я написал , загрузившись пользователем Administrator, но потом снова зашел пользователем User, и около часов та же надпись. Но почему-то пользователь User не может редактировать реестр, как можно разрешить ему это делать, подскажите? Вроде user у меня наделен администраторскими правами, но ни реестр не может редактировать, ни даже кнопки logout у него нет, ни control panel у него нет
Добавлено через 3 минуты
Завел ещё одного пользователя temp, тоже с админскими правами, загрузился им - всё ОК, и есть доступ и к logout, и к контрольной панели.
Видимо всё же вирус засел крепко! Что делать?
Последний раз редактировалось dimbmw; 06.06.2008 в 22:13. Причина: Добавлено
Вот результаты "анализов" ПОМОГИТЕ ПЛИЗ !!!
вы єто выполняли ?
это не вирус это просто запись в реесте оставленная зловредом ....под юзером укоторого безобразия в трее ... выполните скрипт ...
потом под этим юзером правте в ветке реестра HKEY_CURRENT_USER\Control panel\International\Код:begin ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
нужно выполнить также ...
авз- -Мастер поиска и устранения проблем - выбрать все проблемы - устранить ...
выполните скрипт ...
Код:
V_Bond: Выполнил всё это, стало лучше, появился доступ к реестру, удалил VIRUS ALERT. Но не появилась контрольная панель, а также по-прежнему на рабочем столе отсутствуют иконки
выполните скрипт ...
Код:begin ExecuteRepair(5); RebootWindows(true); end.
Не помогло! Нету ни иконок на столе, ни контрольной панели в меню
Тоже не помогло!
Уважаемый(ая) dimbmw, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
