Показано с 1 по 10 из 10.

Множество глюков и опять таки VIRUS ALERT (заявка № 24391)

  1. #1
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    7
    Вес репутации
    35

    Thumbs up Множество глюков и опять таки VIRUS ALERT

    начну с того что справа от часов(внизу слева) появилась надпись VIRUS ALERT!
    активные программыпостоянно (периодичность 30 секунд) меняются,(как при комбинации ALT+TAB). с периодичность раз в минуту появляются ссылки на антивирусники, от которых я не смог избавиться, кстати какимто образом появился Vista antivirus, который я даже не скачивал, и при включении компьютера он сразу же включается. настройки в панели пуск, свойства папки и так далее при перезагрузке исчезают. доступ к диспетчеру задач запрещён администратором. (администратор я). ну и компьютер подтормаживает.
    вроде пока что всё. логи прилагаются.
    ах да! ещё исчезли несколько ярлыков с рабочего стола(в том числе и мой компьютер, но если заходить через WINDOWS EXPLORER то мой компьютер виден. каждый раз при перезагрузке компа, созданные мною ярлыки удалялись.
    Вложения Вложения
    Последний раз редактировалось DarthVader; 11.06.2008 в 02:48.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\VAV\vav.exe','');
     QuarantineFile('C:\WINDOWS\system32\ssqPgFUo.dll','');
     QuarantineFile('C:\WINDOWS\xkefqtgs.dll','');
     QuarantineFile('C:\WINDOWS\system32\awttQgGy.dll','');
     QuarantineFile('C:\WINDOWS\rnopbfgt.dll','');
     DeleteFile('C:\WINDOWS\rnopbfgt.dll');
     DeleteFile('C:\WINDOWS\system32\awttQgGy.dll');
     DeleteFile('C:\WINDOWS\xkefqtgs.dll');
     DeleteFile('C:\WINDOWS\system32\ssqPgFUo.dll');
     DeleteFile('C:\Program Files\VAV\vav.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('Usvudme');
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(11);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=24391).

    Скачайте стандартную версию AVZ и обновите ее базы.
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    7
    Вес репутации
    35
    такс. от большинства проблем избавился. осталась токо надпись VIRUS ALERT.
    запарился логи делать.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    7
    Вес репутации
    35
    вижу что никого нет) вернусь попозже. в ёбурге щас 7 часов.) надо поспать хоть)

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {36E3E9FF-DF74-4753-A1FD-8AAF160DE4E7} - C:\WINDOWS\system32\awttQgGy.dll (file missing)
    O2 - BHO: (no name) - {447D840C-7A3B-4CA3-80B9-7BD82D857CFE} - C:\WINDOWS\system32\ssqPgFUo.dll (file missing)
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O20 - Winlogon Notify: awttQgGy - awttQgGy.dll (file missing)
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\pebgkxwq.exe','');
     QuarantineFile('C:\WINDOWS\esrt.exe','');
     DeleteFile('C:\WINDOWS\esrt.exe');
     DeleteFile('C:\WINDOWS\pebgkxwq.exe');
     DeleteFile('C:\WINDOWS\rnopbfgt.bak');
     DeleteFile('C:\WINDOWS\system32\ssqPgFUo.bak');
     DeleteFile('C:\WINDOWS\xkefqtgs.bak');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин согласно приложению 3 правил.

    Больше ничего плохого не видно.
    Как выглядит надпись? Скриншот сможете сделать?
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    7
    Вес репутации
    35
    вот скрин. карантин отправил.
    Изображения Изображения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Исправить там:
    Цитата Сообщение от V_Bond Посмотреть сообщение
    в ветке реестра HKEY_CURRENT_USER\Control panel\International\
    ключ sTimeFormat сделайте HH:mm:ss

  9. #8
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    7
    Вес репутации
    35
    Цитата Сообщение от Shu_b Посмотреть сообщение
    Исправить там:
    эээ. я в этом деле полный нуб, так что обьясните пожалуйста где этот реестр?

    Добавлено через 13 минут

    эммм апну тему, можь не заметили.
    аууу!помогите!)))))

    Добавлено через 27 минут

    ап.

    Добавлено через 23 минуты

    всё сделал. всем огромное спасибо!!!!
    Последний раз редактировалось DarthVader; 11.06.2008 в 10:14. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    В карантине:
    awttQgGy.dll, ssqPgFUo.dll - Trojan.Win32.Monderb.gen
    rnopbfgt.dll - Trojan.Win32.Vapsup.glj
    xkefqtgs.dll - Trojan.Win32.Vapsup.gkq
    esrt.exe - Trojan.Win32.Vapsup.glt
    pebgkxwq.exe - Trojan.Win32.Vapsup.glu
    rnopbfgt.bak - Trojan.Win32.Vapsup.glj
    ssqPgFUo.bak - Trojan.Win32.Monderb.gen
    xkefqtgs.bak - Trojan.Win32.Vapsup.gkq
    vav.exe - not-a-virus:FraudTool.Win32.WinAntiVirus.p

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 112
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\vav\\vav.exe - not-a-virus:FraudTool.Win32.WinAntiVirus.p (DrWEB: Trojan.Fakealert.75
      2. c:\\windows\\esrt.exe - Trojan.Win32.Vapsup.glt (DrWEB: Adware.Supa.90)
      3. c:\\windows\\pebgkxwq.exe - Trojan.Win32.Vapsup.glu (DrWEB: Adware.BusMedia.140)
      4. c:\\windows\\rnopbfgt.bak - Trojan.Win32.Vapsup.glj (DrWEB: Trojan.Popuper.6363)
      5. c:\\windows\\rnopbfgt.dll - Trojan.Win32.Vapsup.glj (DrWEB: Trojan.Popuper.6363)
      6. c:\\windows\\system32\\awttqggy.dll - Trojan.Win32.Monderb.gen (DrWEB: Trojan.DownLoader.59972)
      7. c:\\windows\\system32\\ssqpgfuo.bak - Trojan.Win32.Monderb.gen (DrWEB: Trojan.Virtumod.41
      8. c:\\windows\\system32\\ssqpgfuo.dll - Trojan.Win32.Monderb.gen (DrWEB: Trojan.Virtumod.41
      9. c:\\windows\\xkefqtgs.bak - Trojan.Win32.Vapsup.gkq (DrWEB: Trojan.Popuper.6362)
      10. c:\\windows\\xkefqtgs.dll - Trojan.Win32.Vapsup.gkq (DrWEB: Trojan.Popuper.6362)


  • Уважаемый(ая) DarthVader, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 18
      Последнее сообщение: 03.03.2010, 05:16
    2. VIRUS ALERT!
      От coredump в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 06:41
    3. И опять VIRUS ALERT! в трее
      От Mr. Jake Green в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 06:27
    4. Antivirus2008Pro Virus Alert! Spyware Alert
      От Stas_Boroda в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 06:20
    5. virus alert опять
      От sale_05 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.10.2008, 19:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01008 seconds with 17 queries