При входе в систему экран синий, появилось окно Warning!Spyware detected on your computer! Обнаружен вирус Win32\Adware.Virtumonde Обнаружен вирус Win32\ Privacy.Remover.M64.
- Пропали закладки Заставка и Рабочий стол в Свойствах экрана.
- Пропали почти все значки в Панели уведомлений
- Semantec Antivirus 2006 - заблокирован пункт меню Load\Unload, но проверка выполняетсся.
опять .
При проверке Dr_Web безрезультатно пытался вылечить выявленный им Trojan.Siggen.172 (инфицированные или подозреваются файлы: winhelp32.exe, video.sys, vmmreg32.dll\data002) - появляется снова при следующем сканировании.
При проверке SemantecAntivirus выявляет:
- Packed.Generic.174, файл ~tmp1174.exe, C:\Documents and Settings\, - W32.Looked.P, файл не определяется (Unavailable) - Trojan.Pandex, orvicnps.exe,C:\Documents and Settings\STANISLAV\Local Settings\Temp\, - Downloader, index[5].htm, C:\Documents and Settings\ STANISLAV\ Local Settings\ Temporary Internet Files\ Content.IE5\GHY3GPEZ\
После лечения скриптом AVZ появились кнопки в Свойствах экрана.
Панель уведомлений не восстановилась (только громкость и подключение к сети)
Semantec -по-прежнему заблокирован пункт меню выгрузки программы
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Перед запуском рекомендованных Вами чистки и скрипта комп впервые вылетел 2 раза в синий экран (неустранимоая ошибка). Первый раз перезапустился, а 2-й - очень странно - завис и не реагировал, и при попытке нажать Ctrl-Alt-Del вдруг вылетел БЕЗ ПЕРЕЗАГРУЗКИ в тот же экран, с теми же запущенными программами (IE, AVZ...).
После выполнения скриптов:
1. Сообщение Warning!Spyware detected on your computer!... исчезло.
2. Рабочий стол - синий. (Это надо буждет все восстанвливать вручную? Как и автозагрузку? Или еще рано говорить - пока лечение не кончилось?) Свойства экрана работают.
3. Автозагрузка не восстановилась. В ней только ctfmon и опять winhelp32 (причем msconfig показывает 2-е записи, а RegCleaner показывает что там 5 записей). Соответственно, в Панели уведомлений (System tray) только значки подключения к сети и громкость.
Языковая панель на месте.
4. Semantec Antivirus - пункт меню Load/Unload заблокирован по-прежнему, выгружать его приходится через Автозагрузку msconfig с перезапуском компьютера.
После этого при ручном запуске Semantec Antivirus этот пункт меню разблокируется и позваляет его запустить, и опять блокируется - выгрузить не позволяетю
При этом, на самом деле, Symantec AntiVirus, как и Symantec Client Firewall, при запуске автозагружаются, только, как и остальные "пропавшие" программы, не отражаются ни в Панели уведомлений, ни в Автозагрузке. Говорит ли все это о том, что Semantec Antivirus и Symantec Client Firewall надо удалять и переустанавливать с нуля?
С уважением, Станислав
Последний раз редактировалось Rene-gad; 20.08.2008 в 17:51.
Причина: карантин в теме
Простите, но при выполнении последних инструкций я допустил две неточности, ну а судить Вам:
1. AVPTool я запустил в режиме лечения и пытался с ее помощью лечить, т.е. удалять. И только после этого просто отсканировал и выполнил скрипт.
2. HijackThis был запущен уже после подключения в Msconfig-е всех служб антивируса и фаервола и перезапуска (это естественно в логе видно).
По видимым проявлениям:
1. Был один BSOD при первом запуске автолечения AVPTool в Безопасном режиме. При запуске в Обычном режиме скрипт отработал без BSOD.
2. После выполнения скриптов AVZ, подключения антивируса и фаервола, Symantec Antivirus, после перезагрузки компьютера, показал, что вылечил (удалил или переместил в BackUp) 4 файла, (2- downloader-a и 2 Trojan-a), однако не смог указать их ни имен, ни местонахождения??? (В Tamper-истории показывает, что 19 и 20 августа несколько раз блокировал атаки со стороны ...system32\winhelp32.exe и ...Temp\KB908328.exe (PID 3752) на все запускающиеся приложения Symantec Antivirus и Client Firewall).
Пункт меню Load/Unload по-прежнему блокируется сразу после запуска программы и не позволяет ее выгрузить в течение сеанса.
7. Закрыть все окна кроме Avenger
8. Запустить программу, все сообщения подтвердить
9. ПК перегрузится. После перезагрузки могут появиться сообщения об ошибках чтения драйвов - проигнорировать.
10. Откроется окошко с логом. Его сохранить и прикрепить к сообщению.
11. Повторить логи АВЗ и Hijackthis и прикрепить к сообщению.
Последний раз редактировалось Rene-gad; 21.08.2008 в 11:04.
При первом запуске Avenger , было отказано в\ допуске к реестру (Error: Couldn't register clean up). Просто так, с горя, решил попробовать в Безопасном - с тем же, ест-но, результатом.
Запустился в Обычном реж и прогнал коротко AVZ, тут же прогнал AVP в авторежиме - тот подготовил на удаление при перезагрузке все тот же набор. Не перезагружаясь запустил Avenger - и он пошел!, но после перезагрузки окно с логом не появилось, зато поочередно пошли Win-окна "Не удалось открыть след...файл: Файл winhelp32.bkp" - и так все по списку с расширением .bkp. Случайно на одном нажал ОК - пошел поиск соотв-я по адресу http://shell.windows.com/fileassoc/f...D=0419&Ext=bkp.
Еще раз запустил Avenger - опять отработал нормально и после презагрузки появилось окно с log
После создания логов AVZ проверил записи автозагрузки msconfig и в редакторе RegCleaner - впервые за эти дни стали удаляться (т.е. 5 записей winhelp32)
Несмотря на сделанные Вами сейчас выводы и подсказки - процесс ведъ еще не полностью завершен???, ОЧЕНЬ ПРОШУ дать рекомендации по следующим вопросам:
1. В логе HiJack показаны записи со ссылками на missing файлы
- надо ли их все пофиксить, или просто убрать через редактор реестра, или?...
2. Потеряны все записи в Автозагрузке - говорит ли это о том, что надо переустанавливать программы или обновлять Win- т.к. несмотря на устаноку опций в каоком-то софте на автозагрузку - он пока не "восстановился" и м.б. работает некорректно? не понятно - например, тот же Symantec на самом деле автозагружается (понятно, что это особый случай) и установлена опция значка в Sys Tray - но в панели уведомлений так ничего и не появляется. Пока не заработал пункт меню Load/Unload - заблокирован по-прежнему , срабатывает только при ручном запуске. Видимо, надо деинсталл.., зачищать и ставить по-новой?
3. Avenger, видимо после как отработал, сам создал папку Avenger в корне С: и поместил туда файл backup.zip, в котором находится вся зараза удаленная по скрипту и, видимо, тот же лог-файл, который я сохранил, но пароль архива не virus - Вам его высылать?
После последних процедур - еще одно видимое изменение: как я уже говорил все это время я вынужден отключать антивирус (это, к сожалению, уже не меняется) только через msconfig -
- но при этом Win вообще не выдавал (а должен) при запуске сообщение, что работает в диагностическом режиме, а теперь оно опять появилось.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: