Показано с 1 по 15 из 15.

Возле часов Virus Alert,инет не работает,постоянно предлогает воспользоваться антивирусом каким то. (заявка № 26745)

  1. #1
    Junior Member Репутация
    Регистрация
    19.07.2008
    Сообщений
    8
    Вес репутации
    58

    Thumbs up Возле часов Virus Alert,инет не работает,постоянно предлогает воспользоваться антивирусом каким то.

    Добрый вечер.Сразу скажу,я простой юзер,в этой сфере довольно мало разбираюсь.Столкнулся с вирусом.Антивир - Нод 32.Вирусов не находит естесно.Если можно помочь,прошу этой помощи.


    Проблема

    -НАдпись "Virus Alert!" висит постоянно около часов
    -Периодически выскакивают сообщения об опасности стилизованные по винду с предложением скачать защиту из инета
    -Не отображается системный диск C и D в "Моем компьютере", через проводник заходил.Причем диск Е виден.(один винч разбит на D и Е,на D винда)второй винч чисто С.
    -При работе в интернете происходят переходы на сомнительные антивирусные сайты.В интернете открыть чтото невозможно.постоянный рефреш на сайты.
    -Были заблокированы Диспетчер задач и реестр
    -После перезагразке на рабочем столе появляются "Error cleaner","Privacy protector","Spyware protection"

    Спасибо

    Файлы диагностики прилагаю
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    На время выполнения скриптов, отключитесь от сети и отключите антивирусный монитор.
    Пофиксите с помощью Hijackthis строчки:
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - D:\Program Files\DAEMON Tools SearchBar\search.dll (file missing)
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - D:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
    O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - D:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL
    O3 - Toolbar: qndsfmao - {264BFEF2-1935-497C-9FD4-6EEF1FAA2764} - D:\WINDOWS\qndsfmao.dll (file missing)
    O4 - HKLM\..\Run: [ScanRegistry] D:\W
    O4 - HKCU\..\Run: [Antispyware-2008.exe] D:\Program Files\Antispyware 2008\Antispyware-2008.exe
    O21 - SSODL: evgratsm - {086A1B23-F13B-49E6-820B-6CA5E8A34F09} - D:\WINDOWS\evgratsm.dll
    O21 - SSODL: kvxqmtre - {BA1FC671-72EE-450F-9BD9-5B454E934FE6} - D:\WINDOWS\kvxqmtre.dll
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('wasfsd');
     SetServiceStart('wasfsd', 4);
     QuarantineFile('D:\WINDOWS\system32\ntdll64.dll','');
     QuarantineFile('D:\WINDOWS\qndsfmao.dll','');
     QuarantineFile('D:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL','');
     QuarantineFile('D:\Program Files\DAEMON Tools SearchBar\search.dll','');
     QuarantineFile('D:\WINDOWS\kgxmotapwne.dll','');
     QuarantineFile('D:\W','');
     QuarantineFile('D:\Program Files\Antispyware 2008\Antispyware-2008.exe','');
     QuarantineFile('D:\WINDOWS\system32\Drivers\wasfsd.sys','');
     QuarantineFile('D:\WINDOWS\kvxqmtre.dll','');
     QuarantineFile('D:\WINDOWS\evgratsm.dll','');
     QuarantineFile('D:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
     QuarantineFile('d:\program files\uss\{d1957ff4-ea22-4b4a-81a1-c62068479ded}\wasffnt.exe','');
     QuarantineFile('d:\program files\uss\uss.exe','');
     DeleteFile('D:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
     BC_DeleteFile('D:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
     DeleteFile('D:\WINDOWS\evgratsm.dll');
     BC_DeleteFile('D:\WINDOWS\evgratsm.dll');
     DeleteFile('D:\WINDOWS\kvxqmtre.dll');
     BC_DeleteFile('D:\WINDOWS\kvxqmtre.dll');
     DeleteFile('D:\WINDOWS\System32\drivers\wasfsd.sys');
     BC_DeleteFile('D:\WINDOWS\System32\drivers\wasfsd.sys');
     DeleteFile('D:\Program Files\Antispyware 2008\Antispyware-2008.exe');
     BC_DeleteFile('D:\Program Files\Antispyware 2008\Antispyware-2008.exe');
     DeleteFile('D:\W');
     BC_DeleteFile('D:\W');
     DeleteFile('D:\WINDOWS\kgxmotapwne.dll');
     BC_DeleteFile('D:\WINDOWS\kgxmotapwne.dll');
     DeleteFile('D:\Program Files\DAEMON Tools SearchBar\search.dll');
     BC_DeleteFile('D:\Program Files\DAEMON Tools SearchBar\search.dll');
     DeleteFile('D:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL');
     BC_DeleteFile('D:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL');
     DeleteFile('D:\WINDOWS\qndsfmao.dll');
     BC_DeleteFile('D:\WINDOWS\qndsfmao.dll');
     DeleteFile('D:\WINDOWS\system32\ntdll64.dll');
     BC_DeleteFile('D:\WINDOWS\system32\ntdll64.dll');
     DelBHO('{264BFEF2-1935-497C-9FD4-6EEF1FAA2764}');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     DelBHO('{FE063DB1-4EC0-403e-8DD8-394C54984B2C}');
     DelBHO('{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}');
     DelBHO('{79AAF3D1-5448-4CCD-9991-488758A8DCB2}');
     BC_DeleteSvc('wasfsd');
    BC_ImportquarantineList;
    BC_Activate;
    ExecuteSysClean;
    executerepair(4);
    executerepair(5);
    executerepair(6);
    executerepair(8);
    executerepair(11);
    executerepair(14);
     RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss'); 
    rebootwindows(false);
    end.
    После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=26745 , как написано в прил.3 правил, и повторите логи, начиная с п. 10 правил.

  4. #3
    Junior Member Репутация
    Регистрация
    19.07.2008
    Сообщений
    8
    Вес репутации
    58
    Файл сохранён как 080719_112159_virus_488214a7915ef.zip
    Размер файла 932775
    MD5 61ba17b0bed81417185bab25f674f552


    выполнил.Надпись возле часов пропала.Слетеи обои с раб стола.Начали отображаться диски С и D.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Повторные логи в студию, плиз..

  6. #5
    Junior Member Репутация
    Регистрация
    19.07.2008
    Сообщений
    8
    Вес репутации
    58
    уже 10мин не могу прикрепить логи.
    пишет ошибку на страничке с загрузками :

    Ошибки загрузкиvirusinfo_syscheck.zip:
    Файл вкладывается в сообщение. Можно удалить здесь.
    hijackthis.log:
    Файл вкладывается в сообщение. Можно удалить здесь

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    запакуйте все логи в один архив, загрузите на любой доступный файлообменник и дайте тут ссылку.

  8. #7
    Junior Member Репутация
    Регистрация
    19.07.2008
    Сообщений
    8
    Вес репутации
    58
    http://dump.ru/file_catalog/955904

    вот ссылка.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 20.07.2008 в 20:32.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Пофиксите
    Код:
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - D:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
    O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} - http://cdn1.acclaimdownloads.com/solidstateion.cab
    Какие проблемы ещё остались?

  10. #9
    Junior Member Репутация
    Регистрация
    19.07.2008
    Сообщений
    8
    Вес репутации
    58
    после перезагрузки компьютера (справа внизу) вылезает всплывающее окно : Красный фон, "Spywere attack detected"
    в нем расписано :
    Threat name: Danger level:
    1) WhenU.weathercast high ;
    2) limewire 4.8.1 high ; {всплывает 4 раза}
    3) whenU.Ucontrol high ;
    4) WhenU.weathercast high ;

    после закрытия их,в центре выскакивает окно ,тоже красное,в шапке :
    " Severe System errors Detected!"

    Интернет тоже невозможно подключить.Strong DC тоже не видет сети.

    связано как то с этим:
    после перезагрузки компа вылазит окно:
    В шапке : Свойства Мобильных устройств
    в самом окне : Транспорт TCP/IP не установлен.
    при открытии Strong DC вылазит тоже,чтото связанное с TCP/IP.
    Последний раз редактировалось 4yFack; 20.07.2008 в 22:39.

  11. #10
    Junior Member Репутация
    Регистрация
    19.07.2008
    Сообщений
    8
    Вес репутации
    58
    логи проверки:
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ....
    Код:
    begin
     BC_DeleteSvc('OMSCAN');
     executerepair(16);
    BC_Activate;
    RebootWindows(true);
    end.

  13. #12
    Junior Member Репутация
    Регистрация
    19.07.2008
    Сообщений
    8
    Вес репутации
    58
    вроде бы вирусов больше нету,ничего не выскакивает.
    Но проблема с инетом осталась.Подключение видно.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Скачайте WinsockXPFix http://www.tksinc.us/downloads/WinsockXPFix.exe
    Перед его использованием запишите настройки сети, т.к. они будут сброшены.
    Запустите программу и нажмите Fix.
    После перезагрузки введите настройки сети и посмотрите, осталась ли проблема.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  15. #14
    Junior Member Репутация
    Регистрация
    19.07.2008
    Сообщений
    8
    Вес репутации
    58
    Всё.Спасибо вам огромное что помогли!!!!
    инет есть,о вирусах вроде бы не слышно.

    побольше бы таких как вы...

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 113
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\download\\_utorun.inf - Trojan-GameThief.Win32.OnLineGames.oob
      2. d:\\program files\\uss\\{d1957ff4-ea22-4b4a-81a1-c62068479ded}\\wasffnt.exe - Trojan.Win32.FraudPack.gxz
      3. d:\\program files\\uss\\uss.exe - Trojan-Clicker.Win32.Agent.bfu (DrWEB: Trojan.Click.19741)
      4. d:\\windows\\evgratsm.dll - Trojan.Win32.Vapsup.iqe (DrWEB: Trojan.Popuper.7281)
      5. d:\\windows\\kvxqmtre.dll - Trojan.Win32.Vapsup.iqf (DrWEB: Trojan.Popuper.7285)


  • Уважаемый(ая) 4yFack, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 135
      Последнее сообщение: 25.07.2014, 12:37
    2. Virus Alert около часов
      От Jagmo в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.06.2008, 07:41
    3. Ответов: 130
      Последнее сообщение: 10.12.2007, 13:58
    4. Ответов: 14
      Последнее сообщение: 22.06.2005, 15:07
    5. Ответов: 14
      Последнее сообщение: 22.06.2005, 15:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00313 seconds with 20 queries