Показано с 1 по 8 из 8.

Antivirus2008 - "You have a security problem!" (заявка № 28539)

  1. #1
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    9
    Вес репутации
    35

    Exclamation Antivirus2008 - "You have a security problem!"

    Появилась такая зараза, висит в трее под видом брандмауэра (ярлык стандартный брадмауэровский) выкидывает постоянно сообщение "You have a security problem" при попытки воздействовать на ярлык тупо вышвыривает на сайт (фаерфокс его блочит из-за вирусной активности) с предложением купить антивирусник какой-то... На операционку влияет жутко, все тормозит, неимоверно хавает трафик и тд и тп... короче вешает все вхлам. В диспечере появляются 2 процеса ***.tmp.exe (*** - цифра какая-нибудь) и ***.exe (цифра-буква(2F)) при убиение данных процессов ярлык из трея убирается, становится немного легче, но ненадолго. Попытки отловить антивирусниками с последними базами результатов не дают.

    Может кто сталкивался? Подскажите.

    З.Ы. Прошу прошения за первый мой удаленный пост, не прочитал правил
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');
     DelBHO('{1A4F919F-4334-4abf-BF47-0836A8B5A54B}');
     DelBHO('{18CB1A7B-94CD-4582-8022-ADA16851E44B}');
     DelBHO('{161B953B-95F9-4af3-B071-D5FF5EA132EF}');
     DelBHO('{0E7125BB-D5DF-42ee-B768-C3C41DD0D313}');
     QuarantineFile('C:\WINDOWS\system32\mrcmgr.exe','');
     QuarantineFile('C:\WINDOWS\faceback1688.exe','');
     QuarantineFile('C:\DOCUME~1\B8ED~1.SER\LOCALS~1\Temp\56.tmp.exe','');
     QuarantineFile('C:\WINDOWS\system32\WintSys.dll','');
     QuarantineFile('C:\WINDOWS\system32\svrchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\mshpc.dll','');
     QuarantineFile('C:\WINDOWS\system32\ddr7xm.dll','');
     QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\services\services.dll','');
     QuarantineFile('c:\windows\system32\svrchost.exe','');
     QuarantineFile('c:\docume~1\b8ed~1.ser\locals~1\temp\56.tmp.exe','');
     QuarantineFile('c:\docume~1\b8ed~1.ser\locals~1\temp\329.tmp','');
     DeleteFile('c:\docume~1\b8ed~1.ser\locals~1\temp\329.tmp');
     DeleteFile('c:\docume~1\b8ed~1.ser\locals~1\temp\56.tmp.exe');
     DeleteFile('c:\windows\system32\svrchost.exe');
     DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\services\services.dll');
     DeleteFile('C:\WINDOWS\system32\ddr7xm.dll');
     DeleteFile('C:\WINDOWS\system32\mshpc.dll');
     DeleteFile('C:\WINDOWS\system32\prxsmr.dll');
     DeleteFile('C:\WINDOWS\system32\svrchost.exe');
     DeleteFile('C:\WINDOWS\system32\WintSys.dll');
     DeleteFile('C:\DOCUME~1\B8ED~1.SER\LOCALS~1\Temp\56.tmp.exe');
     DeleteFile('C:\WINDOWS\faceback1688.exe');
     DeleteFile('C:\WINDOWS\system32\mrcmgr.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ....

  4. #3
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    9
    Вес репутации
    35

    Благодарю

    Все вроде нормализовалось, благодарю вас.

    Карантин выслал, логи прикрепляю.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    ничего плохого ...

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    делайте новую тему ... и туда логи ... отсюда удалите ...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от V_Bond Посмотреть сообщение
    делайте новую тему ... и туда логи ... отсюда удалите ...
    Переносим...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2269
    Здесь, кстати, не мешало бы повторить логи с обновлёнными базами АВЗ.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\all users.windows\\application data\\services\\services.dll - Trojan.Win32.FraudPack.gen (DrWEB: Trojan.Siggen.615)
      2. c:\\docume~1\\b8ed~1.ser\\locals~1\\temp\\329.tmp - Trojan-Downloader.Win32.FraudLoad.cjv (DrWEB: Trojan.DownLoad.3829)
      3. c:\\docume~1\\b8ed~1.ser\\locals~1\\temp\\56.tmp.e xe - Trojan-Downloader.Win32.Agent.abpe (DrWEB: Trojan.Packed.569)
      4. c:\\windows\\faceback1688.exe - Backdoor.Win32.Agent.pjt (DrWEB: Trojan.DownLoad.4026)
      5. c:\\windows\\system32\\ddr7xm.dll - not-a-virus:AdWare.Win32.BHO.ckn (DrWEB: BackDoor.Bho.6)
      6. c:\\windows\\system32\\mrcmgr.exe - Trojan-Banker.Win32.Banker.uhw (DrWEB: Trojan.MulDrop.18327)
      7. c:\\windows\\system32\\svrchost.exe - Trojan-Spy.Win32.KeyLogger.ath (DrWEB: Trojan.KeyLogger.2341)
      8. c:\\windows\\system32\\wintsys.dll - Trojan-Spy.Win32.Small.bwh (DrWEB: Trojan.KeyLogger.2341)


  • Уважаемый(ая) Valdemar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 13
      Последнее сообщение: 22.02.2009, 09:49
    2. Проблема "You have a security problem"
      От Vlnval в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 09:49
    3. "You have a security problem"
      От Kristin4ik в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 16.01.2009, 15:55
    4. вирус "you have a security problem"
      От serpol в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.10.2008, 14:22
    5. Всплывает сообщение "You Have a security problem"
      От mvb2002 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.10.2008, 14:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00482 seconds with 17 queries