Показано с 1 по 18 из 18.

ПОМОГИТЕ!!! (заявка № 26758)

  1. #1
    Junior Member Репутация
    Регистрация
    08.05.2007
    Адрес
    Deutschland,Regensburg
    Сообщений
    67
    Вес репутации
    40

    Exclamation ПОМОГИТЕ!!!

    Здравствуйте!У меня беда.Хотел посмотреть видео ролик онлайн и у меня потребовали сделать обновление плейера.Я согласился и установил обновление.После этого через интернет мой комп проверили какой-то программой и теперь постоянно выскакивают требования проверить компьютер ещё раз.Работа всех программ нарушена,компьютер висит и постоянно открывается Интернет эксплорер и начинается проверка компьютера.Помогите,пожалуйста,справиться с этой напастью.Заранее искренне благодарен!!!Логи прилагаю и очень жду Вашего ответа.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    841
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\kgxmotapmqd.dll','');
     QuarantineFile('C:\WINDOWS\kgxmotapktx.dll','');
     QuarantineFile('C:\WINDOWS\qndsfmao.dll','');
     QuarantineFile('pmnmjHbc.dll','');
     QuarantineFile('C:\WINDOWS\system32\pmnmjHbc.dll','');
     QuarantineFile('C:\WINDOWS\system32\byXPHbAq.dll','');
     QuarantineFile('C:\WINDOWS\kvxqmtre.dll','');
     QuarantineFile('C:\WINDOWS\evgratsm.dll','');
     ExecuteRepair(6);
    BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)

  4. #3
    Junior Member Репутация
    Регистрация
    08.05.2007
    Адрес
    Deutschland,Regensburg
    Сообщений
    67
    Вес репутации
    40
    Спасибо,карантин отослал.Постоянно выскакивает окно Windows Security Alert и продолжает требовать проверки компьютера инетской программой

    Добавлено через 21 минуту

    Что мне делать дальше?
    Последний раз редактировалось Nikulin_ho; 20.07.2008 в 09:47. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    O3 - Toolbar: qndsfmao - {FCCD9F7B-5BF3-4DC4-B131-CE069F8A62AB} - C:\WINDOWS\qndsfmao.dll
    O3 - Toolbar: qndsfmao - {3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D} - C:\WINDOWS\qndsfmao.dll
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O21 - SSODL: kvxqmtre - {C84F5177-68A8-486E-8A93-C52712ED3389} - C:\WINDOWS\kvxqmtre.dll
    O21 - SSODL: evgratsm - {CD6622A8-ED84-4F08-9941-8B8040BF1783} - C:\WINDOWS\evgratsm.dll
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{2A65BE74-EC8D-401E-93DF-5BDA3DC05505}');
     DelBHO('{004BB7D2-A090-4C28-BBE5-D00AB705519A}');
     DelBHO('{812AE34E-162C-4C94-BAA1-A2C0431AEC84}');
     DelBHO('{BD82ED0E-DD0E-4020-AA46-2C982E991314}');
     DelBHO('{FCCD9F7B-5BF3-4DC4-B131-CE069F8A62AB}');
     DeleteFile('C:\WINDOWS\qndsfmao.dll');
     DeleteFile('C:\WINDOWS\system32\byXPHbAq.dll');
     DeleteFile('C:\WINDOWS\kgxmotapktx.dll');
     DeleteFile('C:\WINDOWS\system32\pmnmjHbc.dll');
     DeleteFile('C:\WINDOWS\kgxmotapmqd.dll');
     DeleteFile('C:\WINDOWS\system32\pmnmjHbc.dll');
     DeleteFile('C:\WINDOWS\kvxqmtre.dll');
     DeleteFile('C:\WINDOWS\evgratsm.dll');
     DeleteFile('pmnmjHbc.dll');
     RegKeyDel('HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnmjHbc, DLLName',' ');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    08.05.2007
    Адрес
    Deutschland,Regensburg
    Сообщений
    67
    Вес репутации
    40
    Сделал всё как Вы сказали.Высылаю логи
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    O2 - BHO: (no name) - {2A65BE74-EC8D-401E-93DF-5BDA3DC05505} - C:\WINDOWS\system32\pmnmjHbc.dll (file missing)
    O2 - BHO: (no name) - {55955208-0474-4A7D-B0CA-18870B89590F} - C:\WINDOWS\system32\byXPHbAq.dll (file missing)
    O20 - Winlogon Notify: pmnmjHbc - C:\WINDOWS\
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{DE365254-2F9B-4908-9E3A-7AAA6EC90BCC}');
     DelBHO('{55955208-0474-4A7D-B0CA-18870B89590F}');
     DelBHO('{2A65BE74-EC8D-401E-93DF-5BDA3DC05505}');
     DeleteFile('C:\WINDOWS\system32\byXPHbAq.dll');
     DeleteFile('C:\WINDOWS\system32\pmnmjHbc.dll');
     BC_DeleteFile('C:\WINDOWS\system32\byXPHbAq.dll');
     BC_DeleteFile('C:\WINDOWS\system32\pmnmjHbc.dll');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Прикрепите логи к новому сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    08.05.2007
    Адрес
    Deutschland,Regensburg
    Сообщений
    67
    Вес репутации
    40
    Спасибо!Выполнил все ,как Вы сказали.Высылаю логи.Что делать дальше?

    Что мне делать дальше?
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 20.07.2008 в 19:30.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    В логах чисто. Какие проблемы наблюдаете?

  10. #9
    Junior Member Репутация
    Регистрация
    08.05.2007
    Адрес
    Deutschland,Regensburg
    Сообщений
    67
    Вес репутации
    40
    Большое спасибо!Проблема только одна:на нижней панели справа возле часов стоит надпись: VIRUS ALERT.Что это такое и как это убрать?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Выполните скрипт
    Код:
    begin
     executerepair(5);
    end.
    Перегрузитесь. Сообщите ушла ли надпись.
    Desktop-Hintergrund придётся восстановить вручную.

  12. #11
    Junior Member Репутация
    Регистрация
    08.05.2007
    Адрес
    Deutschland,Regensburg
    Сообщений
    67
    Вес репутации
    40
    Всё сделал,перезагрузился,надпись не ушла.Хотел попробовать поменять дизайн рабочего стола,но ввышла сообщение,что опция Anzeige деактивирована администратором.

    Добавлено через 1 минуту

    Может быть мне с диска Windows поставить ремонт системы?
    Последний раз редактировалось Nikulin_ho; 20.07.2008 в 20:12. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Может быть мне с диска Windows поставить ремон системы?
    не надо.
    Убедитесь, что Ваш Benutzerkonto имеет права администратора. Если это не так - загрузитесь в безопасном режиме под именем Администратора - его учетка не защищена паролем, если Вы не сделали это сами, и дайте себе права администратора.
    Выполните скрипт
    Код:
    begin
     executerepair(5);
     executerepair(8);
     executerepair(11);
     executerepair(16);
     executerepair(17);
    end.
    Перегрузитесь. Сообщите ушла ли надпись.

  14. #13
    Junior Member Репутация
    Регистрация
    08.05.2007
    Адрес
    Deutschland,Regensburg
    Сообщений
    67
    Вес репутации
    40
    Нет,к сожалению,надпись не ушла.Опция Anzeige так же не работает.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Выполните скрипт
    Код:
    begin
     executerepair(5);
     executerepair(6);
     executerepair(8);
     executerepair(11);
     executerepair(16);
     executerepair(17);
    RebootWindows(true);
    end.
    После перезагрузки сообщите ушла ли надпись.

  16. #15
    Junior Member Репутация
    Регистрация
    08.05.2007
    Адрес
    Deutschland,Regensburg
    Сообщений
    67
    Вес репутации
    40
    Опция Anzeige заработала,но надпись не ушла.Как быть дальше?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Дальше так:
    Код:
    begin
    RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss'); 
    RebootWindows(true);
    end.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  18. #17
    Junior Member Репутация
    Регистрация
    08.05.2007
    Адрес
    Deutschland,Regensburg
    Сообщений
    67
    Вес репутации
    40
    Большое спасибо,всё нормализовалось,надписи больше нет,компьютер работает нормально.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 38
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\evgratsm.dll - Trojan.Win32.Vapsup.iqn (DrWEB: Trojan.Popuper.728
      2. c:\\windows\\kgxmotapktx.dll - Trojan.Win32.Vapsup.iqm (DrWEB: Trojan.Popuper.7286)
      3. c:\\windows\\kgxmotapmqd.dll - Trojan.Win32.Vapsup.iqn (DrWEB: Trojan.Popuper.7287)
      4. c:\\windows\\kvxqmtre.dll - Trojan.Win32.Vapsup.iqo (DrWEB: Trojan.Mutastik.1095)
      5. c:\\windows\\qndsfmao.dll - Trojan.Win32.Vapsup.iqp (DrWEB: Trojan.Popuper.7289)
      6. c:\\windows\\system32\\byxphbaq.dll - Trojan.Win32.Monder.aor (DrWEB: Trojan.Virtumod.441)
      7. c:\\windows\\system32\\pmnmjhbc.dll - Trojan.Win32.Monder.aor (DrWEB: Trojan.Virtumod.44
      8. \\quarantine\\2008-07-20\\bcqr00001.dta - Trojan.Win32.Vapsup.iqn (DrWEB: Trojan.Popuper.7287)
      9. \\quarantine\\2008-07-20\\bcqr00002.dta - Trojan.Win32.Vapsup.iqn (DrWEB: Trojan.Popuper.7287)
      10. \\quarantine\\2008-07-20\\bcqr00003.dta - Trojan.Win32.Vapsup.iqm (DrWEB: Trojan.Popuper.7286)
      11. \\quarantine\\2008-07-20\\bcqr00004.dta - Trojan.Win32.Vapsup.iqm (DrWEB: Trojan.Popuper.7286)
      12. \\quarantine\\2008-07-20\\bcqr00005.dta - Trojan.Win32.Vapsup.iqp (DrWEB: Trojan.Popuper.7289)
      13. \\quarantine\\2008-07-20\\bcqr00006.dta - Trojan.Win32.Vapsup.iqp (DrWEB: Trojan.Popuper.7289)
      14. \\quarantine\\2008-07-20\\bcqr00010.dta - Trojan.Win32.Monder.aor (DrWEB: Trojan.Virtumod.44
      15. \\quarantine\\2008-07-20\\bcqr00011.dta - Trojan.Win32.Monder.aor (DrWEB: Trojan.Virtumod.44
      16. \\quarantine\\2008-07-20\\bcqr00012.dta - Trojan.Win32.Monder.aor (DrWEB: Trojan.Virtumod.441)
      17. \\quarantine\\2008-07-20\\bcqr00013.dta - Trojan.Win32.Monder.aor (DrWEB: Trojan.Virtumod.441)
      18. \\quarantine\\2008-07-20\\bcqr00014.dta - Trojan.Win32.Vapsup.iqo (DrWEB: Trojan.Mutastik.1095)
      19. \\quarantine\\2008-07-20\\bcqr00015.dta - Trojan.Win32.Vapsup.iqo (DrWEB: Trojan.Mutastik.1095)
      20. \\quarantine\\2008-07-20\\bcqr00016.dta - Trojan.Win32.Vapsup.iqn (DrWEB: Trojan.Popuper.728
      21. \\quarantine\\2008-07-20\\bcqr00017.dta - Trojan.Win32.Vapsup.iqn (DrWEB: Trojan.Popuper.728


  • Уважаемый(ая) Nikulin_ho, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01140 seconds with 17 queries