Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 34.

три значка и красная заставка (заявка № 24748)

  1. #1
    Junior Member Репутация
    Регистрация
    17.06.2008
    Сообщений
    19
    Вес репутации
    58

    Question три значка и красная заставка

    вот каким то образом поймала вирус... брат уехал сижу пробую сама избавиться попала на ваш сайт... решила написать...

    1. на рабочем столе красная заставка с надписью your privacy is in danger в интернет браузере сверху полоса которой раньше не было.. появилось три значка Error Cleaner Privacy Protector Spyware&Malware Protection постоянно что то выскакивает что то предлагают скачать антивирус и заплатить чтоб он удалил .. показывают что кучу всего находит.. и т д..исчезли значки с раб стола но ток некоторые.. рядом с часами мигает крест и надпись вирус алерт! в меню пуск нету все программы и еще много чего исчез 1 диск... у мя их 2 и тот на котором виндоус исчез вообще. не работает диспетчер.
    2. пожайлуста помогите мне только поподробней и побольше объяснений что как и куда...
    3. я увидела что ответы на все сообщения в течении минут 10 буду ждать
    4. изменения происходят постепенно.. например сейчас пропали выключения компьютера теперь можно только ресет..
    5. комп страшно тормозит...
    6. постоянно выскакивает интернет на левые сайты...
    7. заставка на раб столе исчезла..
    8. исчезли контрольные точки восстановления систем
    Вложения Вложения
    Последний раз редактировалось drongo; 17.06.2008 в 13:46.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Почему не внимательно читаем правила? карантин зачем прикрепили?

    второй пункт правил делали? многовато гадости.
    Последний раз редактировалось drongo; 17.06.2008 в 13:54.

  4. #3
    Junior Member Репутация
    Регистрация
    17.06.2008
    Сообщений
    19
    Вес репутации
    58
    мммм извините.... я в панике.. никогда такого не было.. боюсь.. просто комп не мой...
    помогите пожайлуста.. что мне делать..

    Добавлено через 14 минут

    да выполнила 2 пункт с диска в безопасном режиме... не помогло....
    Последний раз редактировалось _Alina_; 17.06.2008 в 14:04. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Отключить ваш антивирус, у вас я так понял нод стоит.Внизу в трее нажать на его ярлык ( возможно правой кнопкой, уже не помню) и выключить.

    Как выполнить скрипт в AVZ (
    http://virusinfo.info/showthread.php?t=7239 )
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{373E0CCD-9986-41D9-B3E7-5D3D89C1D400}');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
     QuarantineFile('C:\WINDOWS\system32\763444\763444.dll','');
     DelBHO('{984C42AE-0B1D-4495-B16B-935DA5671133}');
     DelBHO('{7815DCAF-35A2-473F-A7BF-E5922EA9AA00}');
     DelBHO('{6C952086-3EC4-46D0-8D4F-9826BE178922}');
     DelBHO('{45D06DD4-7B73-4CE0-BF56-B3B2142E93FA}');
     QuarantineFile('C:\WINDOWS\system32\xxyxYoMc.dll','');
     QuarantineFile('C:\Program Files\MediaKey\Versato.exe','');
     QuarantineFile('C:\Program Files\AdVantage\AdVantage.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\pfc027.sys','');
     QuarantineFile('C:\WINDOWS\xvorfwbd.dll','');
     QuarantineFile('C:\WINDOWS\wpvmqosg.dll','');
     QuarantineFile('C:\WINDOWS\vrmdtneg.dll','');
     QuarantineFile('C:\WINDOWS\system32\cbXRHXpO.dll','');
     QuarantineFile('C:\WINDOWS\Resources\RunOnceMon.dll','');
     QuarantineFile('C:\WINDOWS\Resources\RomRam.dll','');
     QuarantineFile('C:\WINDOWS\ksendlbtgbk.dll','');
     QuarantineFile('C:\Program Files\Winamp Toolbar\winamptb.dll','');
     QuarantineFile('C:\Program Files\tmp2.exe','');
     QuarantineFile('C:\Program Files\tmp1.exe','');
     QuarantineFile('C:\Program Files\tmp0.exe','');
     QuarantineFile('C:\Program Files\antiviirus.exe','');
     QuarantineFile('C:\Documents and Settings\Alexandr\Application Data\Mozilla\Firefox\Profiles\xqp60h4g.default\extensions\firebit@firebit\components\firebit.dll','');
     TerminateProcessByName('c:\program files\winx security center\winx security center.exe');
     QuarantineFile('c:\program files\winx security center\winx security center.exe','');
     TerminateProcessByName('c:\program files\tmp2.exe');
     QuarantineFile('c:\program files\tmp2.exe','');
     TerminateProcessByName('c:\program files\tmp1.exe');
     QuarantineFile('c:\program files\tmp1.exe','');
     TerminateProcessByName('c:\program files\tmp0.exe');
     QuarantineFile('c:\program files\tmp0.exe','');
     QuarantineFile('c:\windows\system32\pastisvc.exe','');
     TerminateProcessByName('c:\program files\antiviirus.exe');
     QuarantineFile('c:\program files\antiviirus.exe','');
     QuarantineFile('C:\WINDOWS\system32\yvkpbwxa.dll','');
     QuarantineFile('C:\WINDOWS\neltabxw.exe','');
     DeleteFile('C:\WINDOWS\neltabxw.exe');
     DeleteFile('C:\WINDOWS\system32\yvkpbwxa.dll');
     DeleteFile('c:\program files\antiviirus.exe');
     DeleteFile('c:\program files\tmp0.exe');
     DeleteFile('c:\program files\tmp1.exe');
     DeleteFile('c:\program files\tmp2.exe');
     DeleteFile('c:\program files\winx security center\winx security center.exe');
     DeleteFile('C:\Documents and Settings\Alexandr\Application Data\Mozilla\Firefox\Profiles\xqp60h4g.default\extensions\firebit@firebit\components\firebit.dll');
     DeleteFile('C:\Program Files\antiviirus.exe');
     DeleteFile('C:\WINDOWS\ksendlbtgbk.dll');
     DeleteFile('C:\WINDOWS\system32\cbXRHXpO.dll');
     DeleteFile('C:\WINDOWS\vrmdtneg.dll');
     DeleteFile('C:\WINDOWS\wpvmqosg.dll');
     DeleteFile('C:\WINDOWS\xvorfwbd.dll');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe');
     DeleteFile('C:\Program Files\AdVantage\AdVantage.exe');
     DeleteFile('C:\Program Files\WinX Security Center\WinX Security Center.exe');
     DeleteFile('C:\WINDOWS\system32\xxyxYoMc.dll');
     DeleteFile('C:\WINDOWS\system32\763444\763444.dll');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(12);
    ExecuteRepair(16);
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=24748

    Добавлено через 17 минут

    Новые логи сделать как в первом вашем сообщении и прикрепить к вашему следующему ответу.
    Последний раз редактировалось drongo; 17.06.2008 в 14:26. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    17.06.2008
    Сообщений
    19
    Вес репутации
    58
    пишет ошибка ';' expected в позиции 66:1

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Делай ещё раз ( удали всё в окошке исполнения скрипта. Скопируй ещё раз , вставь ...), это я специально чтобы раньше времени не сделала, пока всё не проверю
    не забудь антивирус отключить и итернет !

  8. #7
    Junior Member Репутация
    Регистрация
    17.06.2008
    Сообщений
    19
    Вес репутации
    58
    а как интернет????? выдернуть кабель поможет?? или где то в настройках

    Добавлено через 26 минут

    отключила антивирус выдернула шнур инета... выполнила скрипт не помогло...!!!!

    Добавлено через 34 минуты

    в общем перестала выскакивать всякая дрянь.. но комп все равно жутко тормозит.. возле часов надпись вирус алерт и три ярлыка не исчезли... диспетчер заработал..
    может мне еще раз вам скинуть.. ну те три файла из авз и той другой проги..?? тока не молчите плизз.
    Последний раз редактировалось _Alina_; 17.06.2008 в 15:36. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    1.Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=24748



    2. Новые логи сделать как в первом вашем сообщении и прикрепить к вашему следующему ответу.


    Так виднее?

  10. #9
    Junior Member Репутация
    Регистрация
    17.06.2008
    Сообщений
    19
    Вес репутации
    58
    из плохого исчезло почти все кроме таблички вирус алерт возле часов..и не показывает кучу значков на рабочем столе... а можно узнать как и откуда вирус попал в комп...?? и в меню пуск тоже почти ничего нету...если что то нужно то открываешь проводником и ищешь.. и комп все равно подтормаживает.... можно ли это все убрать..
    еще раз все сделала вот высылаю..
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    17.06.2008
    Сообщений
    19
    Вес репутации
    58
    карантин отослала но я не умею ставить пароли на архивы =(( я надеюсь простите..

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    O2 - BHO: (no name) - {45D06DD4-7B73-4CE0-BF56-B3B2142E93FA} - C:\WINDOWS\system32\xxyxYoMc.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {F06B800F-9B95-4A11-9794-814F4DCA3CD4} - C:\WINDOWS\system32\cbXRHXpO.dll (file missing)
    O20 - Winlogon Notify: xxyxYoMc - xxyxYoMc.dll (file missing)
    віполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{F06B800F-9B95-4A11-9794-814F4DCA3CD4}');
     DelBHO('{45D06DD4-7B73-4CE0-BF56-B3B2142E93FA}');
     DeleteFile('C:\WINDOWS\system32\xxyxYoMc.dll');
     DeleteFile('C:\WINDOWS\system32\cbXRHXpO.dll');
     RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss'); 
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  13. #12
    Junior Member Репутация
    Регистрация
    17.06.2008
    Сообщений
    19
    Вес репутации
    58
    единственные ЯВНЫЕ проблемы это то что комп ооооочень долго грузит при загрузке... и если долго его не трогать то эксплорер выдает ошибку... и все значки исчезают и ничего с компом не сделать.. только ресет... даже строка с пуском.... и не возвратились значки на раб стол.. но их можно заного вытащить.. и в меню пуск не все вернулось в правую колонну..
    логи
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Ad-Aware - деинсталировать ...
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\PCPrivacyCleaner\pcpc.exe','');
     DeleteFile('C:\Program Files\PCPrivacyCleaner\pcpc.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил
    что с вашими проблемами ?

  15. #14
    Junior Member Репутация
    Регистрация
    17.06.2008
    Сообщений
    19
    Вес репутации
    58
    ад авар деинсталировала....проблемы остались =( значков как не было так и нету... помогите.. раб стол то ладно но грузит минут 5 при загрузке..и в пуске справа нету иконок...панель управления поиск недавние и так далее..
    Последний раз редактировалось _Alina_; 17.06.2008 в 22:14. Причина: дописала

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    экспортируйте ключ реестра [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]

  17. #16
    Junior Member Репутация
    Регистрация
    17.06.2008
    Сообщений
    19
    Вес репутации
    58
    ээээ а как это сделать??? и если можно поподробнее.. что такое экспортировать и как??

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пуск - выполнить - regedit находите нужный ключь и правой кнопкой - экспортировать ...

  19. #18
    Junior Member Репутация
    Регистрация
    17.06.2008
    Сообщений
    19
    Вес репутации
    58

    снова вирус..но уже другой?

    я в панике...
    нашла только [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion дальше папки Policies нет. но сегодня что то сново началось... в браузере в самом верху какая то полоса на раб столепоявились ярлыки Malware Protector 2008 и SystemDefender. при загрузке компа он оч долго грузит после чего пишет что якобы все процессы под вирусом. создан клон брандмаузера. который пишет что те надо установить эти проги и он называеться виндоус секьюрити центр... и почемуто домашняя страница стала мсн. я поставила яндекс закрыла открыла и полосы с верху нету.. идешь на мсн и она появляеться.. может ли эта дрянь быть и мсна?? может его удалить?? но все работает только это парит.. и если комп долго стоит без дела то выдаеться ошибка эксплорера и абсолютно все исчезает даже строка с пуском и все ярлыки.. а мышка двигаеться и комп не грузит... спасает только ресет или выход через диспетчера... вот логи.. помогите пожайлуста.. навсегда избавиться от этой гадасти.. спасет ли перестановка винды?? или тока формат?
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\iSecurity.cpl','');
     QuarantineFile('C:\Program Files\iSecurity\v12\iSecurity.cpl','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\setup.dll','');
     DelBHO('{9710AFD1-B321-4B6A-B2A7-E9001B5E894B}');
     QuarantineFile('C:\WINDOWS\system32\689371\689371.dll','');
     QuarantineFile('C:\WINDOWS\System32\iSecurity.cpl','');
     DeleteFile('C:\WINDOWS\System32\iSecurity.cpl');
      DelWinlogonNotifyByFileName('iSecurity.cpl');
     DeleteFile('C:\WINDOWS\system32\689371\689371.dll');
     DeleteFile('C:\WINDOWS\Downloaded Program Files\setup.dll');
     DeleteFile('C:\Program Files\iSecurity\v12\iSecurity.cpl');
     DeleteFile('C:\WINDOWS\system32\iSecurity.cpl');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил
    повторите логи ...

  21. #20
    Junior Member Репутация
    Регистрация
    17.06.2008
    Сообщений
    19
    Вес репутации
    58
    скрипт сделала... перестало выскакивать исчез клон защиты остались ошибки эксплоера. вирус явно еще сидит и ждет где то .. шлю логи.
    Вложения Вложения

  • Уважаемый(ая) _Alina_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Заставка
      От hlopchur в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.08.2010, 16:54
    2. Порно заставка
      От ftg123 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.02.2010, 22:53
    3. Заставка об активации
      От Luka_ в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.12.2009, 00:12
    4. Заставка 50% экрана с требованием СМС
      От nfhfynek в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 10.12.2009, 14:23
    5. Порно-заставка
      От Любовь2009 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.11.2009, 19:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00449 seconds with 20 queries