Показано с 1 по 10 из 10.

System error (заявка № 25533)

  1. #1
    Junior Member Репутация
    Регистрация
    29.06.2008
    Сообщений
    5
    Вес репутации
    35

    Exclamation System error

    Здравствуйте! Такая трабла: выбивает окно при открытии папок.Вот текст в этом окне:
    "Attention [username]! Some dangerous trojan horses detected on your system. Microsoft XP files corrupted. This may lead to the destruction of important files in C:\WINDOWS. Download protection software now! Click OK to download the antispyware. (Recommended)"
    Также пришел к выводу, что окно с такой "просьбой" вылетает, когда пытаюсь открыть папку, в которой присутствует скрытый desktop.ini. Удалил все подозрительные файлы, несколько раз переустанавливал винду(хр сп2), предварительно очистив рисайклеры, а результата никакого, опять то же окно. Не пойму откуда эта нечесть вылазит, помогите, пожалуйста!!
    Вложения Вложения
    Последний раз редактировалось G3N1USS; 29.06.2008 в 16:55.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Обязательно отключите восстановление системы, как написано в правилах.
    Затем выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\domsys.dll','');
     QuarantineFile('C:\WINDOWS\system32\avgrsstx.dll','');
     DeleteFile('C:\WINDOWS\system32\domsys.dll');
     DelBHO('8AE578E0-6DF5-41E0-869F-F65A32D2F6BD');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=25533 ).

    Очистите временные папки и кеш браузера.
    SUPERAntiSpyware - лучше удалите.

    Обновите базы AVZ. Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    29.06.2008
    Сообщений
    5
    Вес репутации
    35
    Скрипт выполнен без приключений, вроде, всё нормально. Обновил базы, сделал новые логи(они прилагаются). Но вот интересный момент: я ж работаю с последствиями, а что же делать с источником, он же так и не выявлен, а на систему мне, по большому счету, наплевать, могу переустановить с форматом диска С?! Думаю, очевидно, что источник заражения не на диске С. Жду ответа и рекомендаций. Спасибо.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Пункт 2 правил выполняли? Как проблемы?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    29.06.2008
    Сообщений
    5
    Вес репутации
    35
    Имеете в виду пункт 2 правил? Д-р Веб? Если да, то стыдно признаться, но не выполнял(( не верю почему-то в веба, но выполню, раз так надо и вы советуете.

    Добавлено через 11 часов 56 минут

    Выполнил пункт 2. Странно, но веб нашел Trojan.MulDrop.17271 в инсталле хало, а еще, что поразительно, в инсталле касперского 2009 - Trojan.DownLoader.origin. Побродив по вебу раскопал, что веб подозревает о присутствии этого даунлудера чуть ли в каждом файле. Разъясните ситуацию. Рельано вирус был в каспере?!
    Последний раз редактировалось G3N1USS; 30.06.2008 в 11:45. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Нет, это ложное срабатывание. http://support.drweb.com/sendnew/ - выберите там соответствующую категорию. Файлы, как я понимаю, здоровые, поэтому аналитикам надо отправить прямые ссылки на скачивание с официальных сайтов. И не поскупиться на внятные комментарии.

  8. #7
    Junior Member Репутация
    Регистрация
    29.06.2008
    Сообщений
    5
    Вес репутации
    35
    Это всё, конечно, хорошо, но снова-таки источник инфекции так и не выявлен(если в случае с касперским было ложное срабатывание). Хотя проблемы с тем окном решены. Т.е. меня волнует следуйщий вопрос: если я переустановлю опять систему неужели опять будет заражение(и если я правильно понимаю, то всё таки будет, так как никаких файлов и противоинфекционных действия на других локальных дисках не выполнялось). А за помощь огромное спасибо, но хотелось бы разобраться до конца)).
    А вот еще такой вопрос:в временных папках, вроде истории ИЕ и тп постоянно появляются файлы десктоп.ини, которые не видны в проводнике(при включенных опциях "показывать системные и скрытые файлы"), но в альтернативных файловых менеджерах, вроде фара и тоталкомандера просматриваются, что это за файлы?!

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Оно к вам из интернета приползло.
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Пора обновляться до SP3. Если заплатки регулярно не ставили, то дырок в системе у вас немало.

    Desktop.ini - это для Истории, кэша и т.п. нормально, там система прописывает для этих папок особый вид.

  10. #9
    Junior Member Репутация
    Регистрация
    29.06.2008
    Сообщений
    5
    Вес репутации
    35
    На счет десктоп.ини спасибо, понял, а вот на счте того, что вирь из инета приполз - как-то сомнительно. Я переустанавливал винду раз 5 и каждый раз из инета приползало?! Тем более я ИЕ не пользуюсь, исключительно оперой и всегда слежу за релизами...

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 9
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) G3N1USS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. System Error! Your system is infected...
      От RevanX в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 05:16
    2. System error! Your system is infected
      От Fix в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 05:02
    3. System error! Some dangerous trojan horses detected on your system
      От shyp117 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.07.2008, 01:45
    4. Ошибка System Error! Yor system was infected by dangerouse trojan.
      От RusFu3 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 28.05.2008, 23:50
    5. System Error!Your system is infected with dangerous virus!
      От santosxz в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.05.2008, 22:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01518 seconds with 17 queries