Показано с 1 по 9 из 9.

Win32.NetBooster VIRUS AGENT! (заявка № 24464)

  1. #1
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    4
    Вес репутации
    36

    Exclamation Win32.NetBooster VIRUS AGENT!

    На компе появился вирус...
    при первом запуске компьютера пропала "Панель Управления", далее на рабочем столе появились 3 ярлыка, так же постоянно вылезают окна на различные антивирусные системы и уведомляет меня что мой компьютер полностью заражен и уровень заражения "Critical"... дальше из меню пуск пропали: Все программы, мой компьютер, документы, выполнить... поиск...

    Так же перестал запускаться диспетчер задач и стал не виден жеский диск в проводнике моего компьютера... но... еще рядом с часами появилась надпись: VIRUS ALERT

    на компе стоит симантик со свежими антивирусными базами.. но он ничего не находит... так же и Ad-Aware SE ... но тоже без успешно...

    так же очень тяжело остаться на нужной странице, например читая форум постоянно перебрасывает на антивирус...

    И еще) на рабочем столе появилась картинка с необычным красным изображением...

    Очень трудно разместить файлы на форуме... так как перебрасывает на другой сайт
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    ConnectionServices - деинсталировать ...
    авз -Мастер поиска и устранения проблем - выбрать все устранить ...
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\documents and settings\Администратор\local settings\temporary internet files\content.ie5\0bevsbm1\pcpc_setup_free[1].exe','');
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DelBHO('{13DB4CF9-A377-42C1-8E49-96428FC8582C}');
     DelBHO('{CF55DD2E-1E2C-44F7-8514-A94864AC2990}');
     DelBHO('{BB604754-D031-4D2E-AB6C-BF3D367F6944}');
     DelBHO('{354CDB3B-5A71-4F97-A0C7-E3D682B1D713}');
     DelBHO('{199F20E8-1A73-4B4A-AFF1-359FBEE2015A}');
     QuarantineFile('D:\Temp\rbnpsrv.exe/r','');
     QuarantineFile('C:\WINDOWS\system32\drcgxtsq.dll','');
     QuarantineFile('C:\WINDOWS\xkefqtgs.dll','');
     QuarantineFile('C:\WINDOWS\system32\TMSD7.bpl','');
     QuarantineFile('C:\WINDOWS\system32\SUIPackD7.bpl','');
     QuarantineFile('C:\WINDOWS\system32\opnlJbYO.dll','');
     QuarantineFile('C:\WINDOWS\system32\ljJBrPgD.dll','');
     QuarantineFile('C:\WINDOWS\rtsplgob.dll','');
     QuarantineFile('C:\WINDOWS\rnopbfgt.dll','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\redir.dll','');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\redir.dll');
     DeleteFile('C:\WINDOWS\rnopbfgt.dll');
     DeleteFile('C:\WINDOWS\rtsplgob.dll');
     DeleteFile('C:\WINDOWS\system32\ljJBrPgD.dll');
     DeleteFile('C:\WINDOWS\system32\opnlJbYO.dll');
     DeleteFile('C:\WINDOWS\xkefqtgs.dll');
     DeleteFile('C:\WINDOWS\system32\drcgxtsq.dll');
     DeleteFile('opnlJbYO.dll');
     DeleteFile('C:\WINDOWS\kvsdpfeaksr.dll');
     DeleteFile('c:\documents and settings\Администратор\local settings\temporary internet files\content.ie5\0bevsbm1\pcpc_setup_free[1].exe');
     DeleteFile('C:\WINDOWS\pebgkxwq.exe');
     DeleteFile('c:\windows\rnopbfgt.dll');
     DeleteFile('c:\windows\xkefqtgs.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторитте логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    4
    Вес репутации
    36
    вот логи... картинка и надпись остались...но перестал происходить переход на другую страницу
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://antivirus-2008pro.com/scanner.php?aff=DB
    O2 - BHO: (no name) - {9962E67B-D302-414A-A007-3E0028CF936C} - C:\WINDOWS\system32\ljJBrPgD.dll (file missing)
    O2 - BHO: (no name) - {CF55DD2E-1E2C-44F7-8514-A94864AC2990} - C:\WINDOWS\system32\opnlJbYO.dll (file missing)
    O4 - HKLM\..\Run: [advap32] D:\Temp\rbnpsrv.exe/r
    O20 - Winlogon Notify: opnlJbYO - C:\WINDOWS\
    O21 - SSODL: xkefqtgs - {DF56FA36-7462-4469-88A9-624E0CCE41A9} - (no file)
    O21 - SSODL: rnopbfgt - {0974AD3C-A879-4706-8D1E-9DEB6848FF10} - (no file)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('D:\Temp\rbnpsrv.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи, начиная с п.10 правил.

    Добавлено через 4 минуты

    Надпись Virus Alert сделана как элемент формата времени. Откройте панель управления - Язык и региональные стандарты, нажмите кнопку Настройка, выберите вкладку Время, выберите формат времени H:mm:ss.
    Последний раз редактировалось Bratez; 12.06.2008 в 00:22. Причина: Добавлено
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    4
    Вес репутации
    36
    Диспетчер задач работает... красной надписи нет...
    в трее тоже все норм...

    но еще все программы не работают (точне их вообще н видно в пуске...), не выявляются жеские диски в Моем компьютере... только приводы.... и нет кнопки в Пуске завершения сеанса
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните такой скрипт:
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true); 
    end.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    4
    Вес репутации
    36
    с этим хорошо... но есть проблема... еще одна... компьютер не используется администратором... за ним работает обычный пользователь... когда я запустил то картина как была так и осталась такой же.. остались только жеские диски и не перебрасывает на другие страницы
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Под этим пользователем -

    Пофиксите в HijackThis:
    Код:
    O4 - HKLM\..\Run: [advap32] D:\Temp\rbnpsrv.exe/r
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('D:\Temp\rbnpsrv.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(11);
    ExecuteRepair(17);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true); 
    end.
    Компьютер перезагрузится.
    Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\администратор\\application data\\redir.dll - Trojan.Win32.BHO.dyn (DrWEB: Trojan.BhoBot.14)
      2. c:\\windows\\rnopbfgt.dll - Trojan.Win32.Vapsup.gms (DrWEB: Trojan.Popuper.8017)
      3. c:\\windows\\rtsplgob.dll - Trojan.Win32.Vapsup.gmi (DrWEB: Trojan.Fakealert.742)
      4. c:\\windows\\system32\\drcgxtsq.dll - Trojan.Win32.Monderb.gen (DrWEB: Trojan.Virtumod.based.17)
      5. c:\\windows\\system32\\ljjbrpgd.dll - Trojan.Win32.Monderb.gen (DrWEB: Trojan.Virtumod.430)
      6. c:\\windows\\system32\\opnljbyo.dll - Trojan.Win32.Monderb.gen (DrWEB: Trojan.Virtumod.based.17)
      7. c:\\windows\\xkefqtgs.dll - Trojan.Win32.Vapsup.gmq (DrWEB: Trojan.Popuper.635


  • Уважаемый(ая) java, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Virus IM-Worm.Win32.Agent.vf
      От blueberry в разделе Malware Removal Service
      Ответов: 3
      Последнее сообщение: 05.06.2010, 23:21
    2. Win32/Agent.AZ virus
      От Corismo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.05.2009, 21:30
    3. Ответов: 1
      Последнее сообщение: 26.02.2009, 14:29
    4. Virus.Win32.Agent.f
      От Лена в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.05.2008, 22:57
    5. not-a-virus:AdWare.Win32.BHO.kj Trojan-Downloader.Win32.Agent.cmf
      От Семён в разделе Помогите!
      Ответов: 36
      Последнее сообщение: 16.01.2008, 16:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00235 seconds with 17 queries