Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 47.

worm.win32.NetBooster. Требуется помощь. (заявка № 24212)

  1. #1
    Junior Member Репутация
    Регистрация
    07.06.2008
    Сообщений
    23
    Вес репутации
    36

    Exclamation worm.win32.NetBooster. Требуется помощь.

    Здравствуйте. Заразился данным червяком. Подскажите , что делать.
    Только перед отправлением логов, необходимо решить ещё проблемку). Avz при обновлении выдаёт ошибку "Ошибка в ходе обновления - Ошибка при загрузке файла с обновлением avzupd.zip c http://www/z-oleg.com/secur/avz_up/[21, 00000002]". Подскажите, что делать?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Скачайте архив с базами непосредственно с сайта и распакуйте в папку Bases.

  4. #3
    Junior Member Репутация
    Регистрация
    07.06.2008
    Сообщений
    23
    Вес репутации
    36
    Спасибо. Обновление сделал.
    Синдромы такие же , как и во всех предыдущих случаях - 3 ярлыка на рабочем столе, постоянные сообщения о заражении вирусом и сторока рядом с часами Virus Alert!.
    Присылаю логи.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\erpobmsw.dll','');
     QuarantineFile('c:\windows\adgpfoxs.dll','');
     DelBHO('{0012AB5F-08E6-4105-BE04-300B740F6B0C}');
     QuarantineFile('C:\WINDOWS\nmwegbsf.dll','');
     DelBHO('{E12D5137-3057-4974-A099-11A1189BA24F}');
     QuarantineFile('C:\WINDOWS\nogxfvbldot.dll','');
     QuarantineFile('C:\WINDOWS\system32\CF19881.exe','');
     DeleteFile('C:\WINDOWS\nogxfvbldot.dll');
     DeleteFile('C:\WINDOWS\nmwegbsf.dll');
     DeleteFile('c:\windows\adgpfoxs.dll');
     DeleteFile('c:\windows\erpobmsw.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил...
    авз -Мастер поиска и устранения проблем - выбрать все - устранить ...
    повторите логи ...

  6. #5
    Junior Member Репутация
    Регистрация
    07.06.2008
    Сообщений
    23
    Вес репутации
    36
    Спасибо. Выполнил. Карантин прислал, сейчас вышлю логи

  7. #6
    Junior Member Репутация
    Регистрация
    07.06.2008
    Сообщений
    23
    Вес репутации
    36
    Вот новые логи.
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Jok3r Посмотреть сообщение
    Вот новые логи.
    ...старой версией
    Logfile of HijackThis v1.99.1

    Криминала в логах не вижу. Виндовс обновить нужно.
    Какие проблемы еще замечаете?

  9. #8
    Junior Member Репутация
    Регистрация
    07.06.2008
    Сообщений
    23
    Вес репутации
    36
    Извините))). Вот снова логи.
    Проблемы те же. Ничего не улучшилось.
    Cтоп. Вроде всё норм (забыл ярлыки удалить))))). Пока ничего не замечено, только та же надпись VIRUS ALERT!
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 08.06.2008 в 15:54.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    пофиксите
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
    O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5801109A-DB77-43CD-AD5B-592CC4A0DD62}: NameServer = 169.254.207.182
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8A787336-9775-4232-B5CD-69163F041A7E}: Domain = beer-lovers.stunet.ru
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8A787336-9775-4232-B5CD-69163F041A7E}: NameServer = 192.168.17.1,83.243.64.1
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = .,beer-lovers.stunet.ru.,camp.stunet.ru.,hostel.stunet.ru.,temple.stunet.ru.
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = .,beer-lovers.stunet.ru.,camp.stunet.ru.,hostel.stunet.ru.,temple.stunet.ru.
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = .,beer-lovers.stunet.ru.,camp.stunet.ru.,hostel.stunet.ru.,temple.stunet.ru.
    O21 - SSODL: adgpfoxs - {AAAAE739-78AE-4D25-97E9-1FD4A4DDDE70} - (no file)
    O21 - SSODL: erpobmsw - {D4DE3C3E-EA05-4950-AC28-D4B272D81F4A} - (no file)
    Почистите ПК (см. ссылку в моей подписи - полная очистка через ClearProg)
    Перегрузитесь и повторите логи.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    в ключе реестра HKEY_CURRENT_USER\Control panel\International\
    ключ sTimeFormat исправте на HH:mm:ss

  12. #11
    Junior Member Репутация
    Регистрация
    07.06.2008
    Сообщений
    23
    Вес репутации
    36
    Cпасибо. Всё ещё проблемы с "Пуском". Открываю Настройки, а там только одна строка "Панель задач и меню пуск"
    Логи...
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    АВЗ, Файл/Мастер поиска и устранения проблем/Все проблемы -запустить, перегрузиться
    В логах мин не обнаружено.

  14. #13
    Junior Member Репутация
    Регистрация
    07.06.2008
    Сообщений
    23
    Вес репутации
    36
    Те же ерунда с Пуском. Ещё в свойствах системы в разделе Пользователь тоже висит строка VIRUS aLERT!

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion подредактируйте имя пользователя ...
    ничего не понял что с пуском ? лучше принтскрин ...

  16. #15
    Junior Member Репутация
    Регистрация
    07.06.2008
    Сообщений
    23
    Вес репутации
    36
    Скрин.
    Virus Alert! было прописано в ключе ProductID
    Изображения Изображения

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    Цитата Сообщение от Jok3r Посмотреть сообщение
    Скрин.
    Virus Alert! было прописано в ключе ProductID
    ну вы же сами писали
    Цитата Сообщение от Jok3r Посмотреть сообщение
    в разделе Пользователь
    я же этого не вижу ....
    насчет пуска ... вы хотите убрать "настройку " ?

  18. #17
    Junior Member Репутация
    Регистрация
    07.06.2008
    Сообщений
    23
    Вес репутации
    36
    Не, я хочу сделать так, чтобы снова высвечивался поный список (Панель управления, настройка сети и т.д.). Там же осталась только строка с настройкой Пуска (что показывает скрин) и всё. Больше ничего нет)

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explоrer - экспортируйте и приложите ....

  20. #19
    Junior Member Репутация
    Регистрация
    07.06.2008
    Сообщений
    23
    Вес репутации
    36
    готово
    Вложения Вложения

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    удалите парметры ...
    NoToolbarCustomize
    NoStartMenuMorePrograms
    NoSetFolders
    перегрузитесь ...

  • Уважаемый(ая) Jok3r, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Worm.Win32.NetBooster #2
      От Alive в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 08:26
    2. Worm. Win32.NetBooster
      От Razah в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 05:31
    3. Worm.Win32.NetBooster
      От Supermed в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 04:56
    4. Worm.Win32.NetBooster
      От Baben в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 04:56
    5. Worm.Win32.NetBooster
      От max в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 11.06.2008, 20:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01314 seconds with 17 queries