Показано с 1 по 8 из 8.

Помогите мне! (Attention!...) (заявка № 26144)

  1. #1
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    3
    Вес репутации
    35

    Exclamation Помогите мне! (Attention!...)

    Помогите пожалуйста, при попытке открития диска, папки или входа на любой сайт в Internet Explorer выскакивает сообщение(но зато в Opera все нормально):
    Attention!Some dangerouas trojan horses detected in your system.Microsoft Win XP corrupted.
    This may lead to the destruction of important files in D:\WINDOWS.Download protection software now!
    Click OK to download the antispyware.(Recommend)

    Если нажать ОК,то выходит ссылка с загрузкой:
    ie-antivirus.com/download.php

    У вас есть подобная тема в форуме но, выполнив все скрипты у меня все равно ничего не получается..
    сейчас попробую скинуть логи и карантин
    Последний раз редактировалось pig; 09.07.2008 в 10:38. Причина: деактивировал ссылку

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от stroicom Посмотреть сообщение
    У вас есть подобная тема в форуме но, выполнив все скрипты у меня все равно ничего не получается..
    Каждая несчастливая семья несчастлива по-своему (c) Лев Толстой
    Давайте логи. Карантин ещё никто не запрашивал, поэтому он подождёт.

  4. #3
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    3
    Вес репутации
    35

    Выслал логи

    логи
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1813
    Фотошоп наверное самая нужная при лечении программа...

    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Common Files\LightScribe\LSRunOnce.exe','');
     DelBHO('{9CB65201-89C4-402c-BA80-02D8C59F9B1D}');
     DelBHO('{FE063DB1-4EC0-403e-8DD8-394C54984B2C}');
     DelBHO('{FE063DB9-4EC0-403e-8DD8-394C54984B2C}');
     QuarantineFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL','');
     QuarantineFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL','');
     QuarantineFile('C:\Program Files\IEAntiVirus\ANTIVIR.exe','');
     QuarantineFile('D:\1 - Programs\uaixwall_1.2b\uaixwall.exe','');
     QuarantineFile('C:\PROGRA~1\MI3AA1~1\INetRepl.dll','');
     DeleteFile('C:\Program Files\WebMoney Advisor\wmadvisor.dll');
     DeleteFile('C:\Program Files\IEAntiVirus\ANTIVIR.exe');
     DeleteFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL');
     DeleteFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL');
     ExecuteRepair(5);
     ExecuteRepair(8);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26144

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
    O2 - BHO: TBSB00196 - {1236D836-E9BA-4175-894F-2072A14D5A26} - C:\Program Files\WebMoney Advisor\wmadvisor.dll
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
    O3 - Toolbar: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll
    O4 - HKCU\..\Run: [antispy] C:\Program Files\IEAntiVirus\ANTIVIR.exe
    O9 - Extra button: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll
    O9 - Extra 'Tools' menuitem: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll
    Если эта строка Вам не знакома - тоже пофиксить
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9B41F712-CB79-4A87-8671-A4D39294438F}: NameServer = 62.80.160.130,62.80.160.140

    3. Повторить логи.
    The worst foe lies within the self...

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1813
    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    - здесь ссылка как раз для объяснения процедуры.

    Карантин из темы удалите и загрузите через ссылку вверху Прислать запрошенный карантин

    Я тоже давал ссылку для загрузки:
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26144
    3. Повторить логи
    ждем выполнения
    Последний раз редактировалось Kuzz; 09.07.2008 в 15:07. Причина: Добавлено
    The worst foe lies within the self...

  7. #6
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    3
    Вес репутации
    35

    Готово

    ура, все нормально ничего не выскакивает троян вроде сдох, я утановил Malwarebytes’ Anti-Malware просканировал систему полностю нашло 23 зараженых трояном файла я их удалил и все ок!

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Логи! Дайте нам убедиться в вашей стерильной чистоте!

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) stroicom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 22.02.2009, 09:01
    2. Attention, ...! Some dangerous C:\WINDOWS
      От Дикий в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 07:51
    3. Attention !..
      От Ранида в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 06:00
    4. ur attention plz
      От shivnandan в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 14.09.2008, 00:40
    5. STOP! IMMEDIATE ATTENTION REQUIRED.
      От Heleena в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.12.2006, 13:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01386 seconds with 17 queries