Показано с 1 по 13 из 13.

Не оригинально, но - Warning! Spyware! (заявка № 28601)

  1. #1
    Junior Member Репутация
    Регистрация
    17.08.2008
    Сообщений
    21
    Вес репутации
    35

    Thumbs up Не оригинально, но - Warning! Spyware!

    Такие баннеры зависли на страничке профайла моего ЖЖ:



    Вместе с этим IE7 стал вести себя неадекватно, делая самопроизвольные переходы на такие вот страницы:



    Также в настройках конфиденциальности уровень сам менялся на "Принимать все файлы куки".

    Затем сам отключился WindowsUpdate:



    Попытка включить его не удалась:



    Попытка загрузить обновления вручную с узла майкрософтапдэйт тоже не удалась:



    Попыталась исправить всё, как там написано - безрезультатно:



    Нортон, гадина, молчал, как партизан.
    Докторвебом и касперовской утилитой нашла пару троянов (Trojan.Win32.Monder.fpt и Trojan.Win32.Monder.fps), удалила.
    Не сильно помогло, к тому же при загрузке системы стало появляться сообщение:



    Собственно, один из троянов был именно там.

    Сильно участились атаки на комп, за пару дней их было около 20. Нортон вроде отражал.
    Сегодня Нортон поймал и удалил троян Trojan .Vundo и завис, завесив параллельно и комп.

    Всё сделала, как написано, логи прикрепляю.
    WindowsUpdate по прежнему включить не удаётся. Эксплорер открывать боюсь, пишу из альтернативного браузера.

    P.S. Почитала свои логи. Пью валерьянку.

    Извините, если что-то не так, я жалкий юзер
    Последний раз редактировалось Vivisin; 07.09.2008 в 23:50.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\qqycfvrq.dll','');
     QuarantineFile('C:\WINDOWS\system32\bjowjndj.dll','');
     QuarantineFile('C:\WINDOWS\system32\wvUoNFUm.dll','');
     QuarantineFile('C:\WINDOWS\system32\urqQiGAT.dll','');
     DeleteFile('C:\WINDOWS\system32\urqQiGAT.dll');
     DeleteFile('C:\WINDOWS\system32\wvUoNFUm.dll');
     DeleteFile('C:\WINDOWS\system32\bjowjndj.dll');
     DeleteFile('C:\WINDOWS\system32\qqycfvrq.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=28601).
    Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    17.08.2008
    Сообщений
    21
    Вес репутации
    35
    Bratez,

    Сделала. Надеюсь, всё правильно.
    Последний раз редактировалось Vivisin; 07.09.2008 в 23:50.

  5. #4
    Junior Member Репутация
    Регистрация
    17.08.2008
    Сообщений
    21
    Вес репутации
    35
    Что мне делать дальше? Проблемы, которые были, вроде ушли.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}');
     DelBHO('{F6A9C779-4730-42F7-9142-432860D0B778}');
     DelBHO('{CD8CC262-B9AB-4591-9C86-285300FEF502}');
     DelBHO('{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}');
     DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}');
     QuarantineFile('C:\WINDOWS\system32\hehlavhc.dll','');
     DeleteFile('C:\WINDOWS\system32\hehlavhc.dll');
     DeleteFile('C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL');
     DeleteFile('C:\WINDOWS\system32\urqQiGAT.dll');
     DeleteFile('C:\WINDOWS\system32\wvUoNFUm.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  7. #6
    Junior Member Репутация
    Регистрация
    17.08.2008
    Сообщений
    21
    Вес репутации
    35
    V_Bond, готово.
    Последний раз редактировалось Vivisin; 07.09.2008 в 23:50.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    -Пофиксите
    Код:
    O20 - Winlogon Notify: wvUoNFUm - wvUoNFUm.dll (file missing)
    какие еще проблемы?

  9. #8
    Junior Member Репутация
    Регистрация
    17.08.2008
    Сообщений
    21
    Вес репутации
    35
    Rene-gad, сделала.

    Вроде, больше нет никаких (насколько я могу судить). Да и комп стал ощутимо шустрее, Bratez, V_Bond, Rene-gad, спасибо всем огромное!

    Нортон, видимо, унылое говно?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Поставьте сервис пак 3. Возможно потребуется новая активация Виндовс.
    Цитата Сообщение от Vivisin Посмотреть сообщение
    Нортон, видимо, унылое говно?
    Нет.

  11. #10
    Junior Member Репутация
    Регистрация
    17.08.2008
    Сообщений
    21
    Вес репутации
    35
    Rene-gad, а восстановление системы уже можно (и нужно?) включить обратно?

    Новая активация винды? Я покупала ноут уже с установленной и активированной виндой, и к ноуту диска с ней и ключом (он же нужен для активации?) не прилагалось, только диски с рекавери. Как же я буду активировать?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Vivisin Посмотреть сообщение
    восстановление системы уже можно (и нужно?) включить обратно?
    Можно- да, нужно - не настаиваю.
    Цитата Сообщение от Vivisin Посмотреть сообщение
    Я покупала ноут уже с установленной и активированной виндой, и к ноуту диска с ней и ключом (он же нужен для активации?) не прилагалось, только диски с рекавери. Как же я буду активировать?
    А м.б. на ноуте на самом наклеечка есть? Если нет - то надо продавца потрясти: легалЬная система должна обязателЬно иметь ключ активации - это как ключ от автомобиля.

  13. #12
    Junior Member Репутация
    Регистрация
    17.08.2008
    Сообщений
    21
    Вес репутации
    35
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    А м.б. на ноуте на самом наклеечка есть?
    Точно, есть Через два года с покупки ноута я её увидела. Я лошок
    Спасибо.

    ОК, тогда будем ставить третий SP.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Vivisin Посмотреть сообщение
    Точно, есть Через два года с покупки ноута я её увидела.
    Активация может и не потребоваться, но ключик иметь надо.

  • Уважаемый(ая) Vivisin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 14
      Последнее сообщение: 22.02.2009, 07:31
    2. Ответов: 24
      Последнее сообщение: 22.02.2009, 07:22
    3. Ответов: 10
      Последнее сообщение: 22.02.2009, 07:16
    4. Ответов: 6
      Последнее сообщение: 22.02.2009, 06:14
    5. Ответов: 9
      Последнее сообщение: 01.07.2008, 17:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01260 seconds with 16 queries