Показано с 1 по 16 из 16.

Помогите пожалуйста! VBS: Malware-gen (заявка № 30156)

  1. #1
    Junior Member Репутация
    Регистрация
    14.09.2008
    Сообщений
    8
    Вес репутации
    34

    Помогите пожалуйста! VBS: Malware-gen

    SOS!
    Не хочется повторяться, эта тема уже была открыта, была уже такая ситуация, не могу ничего сделать.

    30.06.2008, 16:46
    Driver84

    Помогите! "Warning! Spyware detected on your computer!"
    Вчера у меня появился синий экран с надписью: - Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer. Просканировал антивирусом Avast, он обнаружил его в директории: C/Documents and Settings/User/Local Settings/Temp/tt1.tmp.vbs. Имя вируса VBS: Malware-gen. Я кликнул удалить при перезагрузке! После перезагрузки появляется новый только в имени меняется цифра - tt2.tmp.vbs. Avast не справляется с ним. Прошу вашей помощи. Остальное сделал по инструкции.


    у меня тоже самое((((((, директория C/Documents and Settings/Администратор/Local Settings/Temp/tt1.tmp.vbs.Имя вируса VBS: Malware-gen , avast не может удалить, Dr.Web тоже не помогает, а сейчас находит ещё трояны, удалить не может пишет: запрещён доступ. пыталась антивирусами этими сканировать, потом перезагружала и опять обнаруживались вирусы, новые, и также меняются только цифры: tt2.tmp.vbs. tt3.tmp.vbs. tt4.tmp.vbs. tt5.tmp.vbs......tt11.tmp.vbs.


    заблокирована закладка Рабочий стол в окне свойств экрана закладка и заставка в окне свойств экрана
    сейчас красное окно "Warning! Spyware detected..."
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    деинсталируйте аваст
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\lphcgm2j0eg6n.exe','');
     DeleteFile('c:\windows\system32\lphcgm2j0eg6n.exe');
     DeleteFile('C:\windows\system32\lphcgm2j0eg6n.exe');
     DeleteFile('C:\windows\system32\blphcgm2j0eg6n.scr');
     DeleteFileMask('%Tmp%', '*.*', true);
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    14.09.2008
    Сообщений
    8
    Вес репутации
    34

    деинсталлировала, выполнила всё остальное..

    карантин отправила.
    Вложения Вложения
    Последний раз редактировалось skinsniffy; 14.09.2008 в 20:00.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    ничего подозрительного

  6. #5
    Junior Member Репутация
    Регистрация
    14.09.2008
    Сообщений
    8
    Вес репутации
    34
    Спасибо большое за помощь))
    вот только в результате моих всяких махинаций теперь при загрузке пишет "Ошибка boot.ini, загрузка производится с C://windows...что-то повредила.

    подскажите пожалуйста, аваст назад установить или лучше Dr.Web оставить или что другое..?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от skinsniffy Посмотреть сообщение
    подскажите пожалуйста, аваст назад установить или лучше Dr.Web оставить или что другое..?
    Что хотите - лишь бы базы бели всегда свежие/последние
    Файл c:\boot.ini запакуйте в архив и прикрепите к сообшению.

  8. #7
    Junior Member Репутация
    Регистрация
    14.09.2008
    Сообщений
    8
    Вес репутации
    34
    ...не получается его найти..

    залезла в свойства системы в панели управления
    пишет: невозможно открыть файл С:\boot.ini. Параметры загружаемой операционной системы и таймаута невозможно изменить.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    boot.ini должен находится в корне диска ... включите показ скрытых файлов

  10. #9
    Junior Member Репутация
    Регистрация
    14.09.2008
    Сообщений
    8
    Вес репутации
    34
    всё равно не находит, нашёл только какой-то Bootfont.bin и WinBootstrapper1.cab

  11. #10
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от skinsniffy Посмотреть сообщение
    всё равно не находит, нашёл только какой-то Bootfont.bin и WinBootstrapper1.cab
    Попробуйте найти файл через программу AVZ.

    Откройте AVZ
    'Сервис'
    'Поиск файлов на диске'
    В окошке 'Параметры Поиска' - 'Имя файла или маска' удалите .exe и пишите boot.ini
    Отметье в дереве с лева диск С.
    AVZ файл быстро найдёт (файл будет виден в окошке снизу). Можно нажать на 'Стоп'.
    Ставьте галочку у найденного файла boot.ini.
    Теперь надо отметить 'Копировать отмеченные файлы в карантин'.
    Зайдите в меню 'Файл', выберите пункт 'Просмотр карантина', нажмите кнопку 'Архивировать'.
    Прикрепите файл к теме.

    Paul
    Последний раз редактировалось XP user; 14.09.2008 в 22:16.

  12. #11
    Junior Member Репутация
    Регистрация
    14.09.2008
    Сообщений
    8
    Вес репутации
    34
    Paul, и так попробовала, спасибо, но к сожалению не видит он его....

  13. #12
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от skinsniffy Посмотреть сообщение
    Paul, и так попробовала, спасибо, но к сожалению не видит он его....
    Попробуйте так:
    Пуск - Выполнить: cmd (Нажмите Enter)
    Копируйте туда: notepad c:\boot.ini (Нажмите Enter)
    Если откроется, копируйте содержание сюда.

    Paul
    Последний раз редактировалось XP user; 15.09.2008 в 07:29.

  14. #13
    Junior Member Репутация
    Регистрация
    14.09.2008
    Сообщений
    8
    Вес репутации
    34
    пишет: не удаётся найти файл c:\boot.ini
    создать новый файл с таким именем?

    ...так что вот))

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Давайте попробуем так:
    Откройте блокнот
    В нем наберите (или скопируйте отсюда) такой текст:
    Код:
    [boot loader]
    timeout=3
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP" /fastdetect /noexecute=optout
    Есть еще вариант с установочным диском виндовс. Он у вас есть?
    Последний раз редактировалось Kuzz; 15.09.2008 в 08:26.
    The worst foe lies within the self...

  16. #15
    Junior Member Репутация
    Регистрация
    14.09.2008
    Сообщений
    8
    Вес репутации
    34
    установочный диск можно найти, у меня дома стоит ещё один компьютер с такой же (по-моему) ОС, как вы думаете, если я оттуда возьму этой файл boot.ini...

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 124
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\lphcgm2j0eg6n.exe - Backdoor.Win32.Frauder.fk (DrWEB: Trojan.Fakealert.1321)
      2. c:\\windows\\system32\\msansspc.dll - Trojan.Win32.Vaklik.dni (DrWEB: Trojan.MulDrop.18993)


  • Уважаемый(ая) skinsniffy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. помогите VBS:malware-gen
      От boroda4 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.06.2011, 12:53
    2. WIN32:Malware-gen.Помогите,пожалуйста!
      От Nonka в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.02.2010, 00:13
    3. Malware doctor. Помогите.
      От kaixen в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.06.2009, 09:18
    4. Помогите пожалуйста - Malware Doctor v.1.0.
      От Ree в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.05.2009, 15:00
    5. Malware Bytes Anti Malware (mbam)
      От dfinc в разделе AntiViruses, Anti-Adware / Spyware / Hijackers
      Ответов: 0
      Последнее сообщение: 28.05.2009, 09:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00921 seconds with 17 queries