Показано с 1 по 8 из 8.

Последствия после вируса с надписью в трее VIRUS ALERT! (заявка № 34168)

  1. #1
    Junior Member Репутация
    Регистрация
    19.11.2008
    Сообщений
    9
    Вес репутации
    57

    Exclamation Последствия после вируса с надписью в трее VIRUS ALERT!

    Помогите пожалуйста! У меня был вирус с надписью VIRUS ALERT!, которая сидела в трее...и выходили программы всякие типа Virus Remover, Doctor какой-то... Ну вот. Я почистел НОДОМ и КАСПЕРОМ, и всё исчезло! Но оказалось, что я когда захожу в Windows, я там уже не Администратор, а как оганиченный профиль... Я не могу изменить разрешение монитора, ни диспетчер задач открыть... Ну я через AVZ пробабахал, там где устранение неполадок, AVZ всё нашёл и всё заработало, но после перезагрузки, всё на старое место и опять ни чего не могу изменить... Да и ещё 3 ярлыка какие-то: Malware Defender, Protect Your Privacy, System Error Fixer... Народ помогите пожалуйста!

    Добавлено через 3 минуты

    Да, и ещё как мне сюда логи прикрепить???


    А всё прикрепил, ну что вы так долго? У меня уже 4 дня такая суматоха...

    Хотя я даже не знаю, логи пойдут или нет... Я же вроде не как Админ их делал... Хотя может и как Админ, ну это ваще уже ужас с моим компом что делается!!! Спасибо за ранее, да и я не очень в компах разбираюсь, мне тока ещё 14 лет, а вам та уже много... Вы тока сильно не нагружайте ладно? вы на понятном языке, хотя на каком скажите, заранее спасибо!!!
    Последний раз редактировалось o.o7kg; 23.11.2008 в 17:22.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    На время выполнения скриптов, отключитесь от сети и отключите антивирусный монитор (NOD32)
    Пофиксите с помощью Hijackthis строки:
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://mediasportal---2008.com/phandler.php?sid=0&pn=&said=0&aid=0&pid=2
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL (file missing)
    O3 - Toolbar: vxanmgbt - {FEF517EE-3599-478A-BA34-D95B13ED97B9} - C:\WINDOWS\vxanmgbt.dll
    O4 - HKLM\..\Run: [RegistryDoctor2008] C:\Program Files\RegistryDoctor2008\registrydoctor.exe
    O4 - HKLM\..\Run: [8899d69d] rundll32.exe "C:\WINDOWS\system32\pthijted.dll",b
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZR
    O21 - SSODL: qxdepnbs - {157CAB0C-D135-4EDD-BAEE-D7E5A46B6C56} - C:\WINDOWS\qxdepnbs.dll
    O21 - SSODL: bptswvdf - {00FA7E8B-C145-4465-B1F1-459EA2957119} - C:\WINDOWS\bptswvdf.dll
    Программа AVZ - файл - выполнить скрипт - выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\free-downloads.net\tbfree.dll','');
     QuarantineFile('C:\WINDOWS\dqxstgfrdmp.dll','');
     QuarantineFile('C:\Program Files\Matrix\Matrix.exe','');
     QuarantineFile('C:\Program Files\RegistryDoctor2008\registrydoctor.exe','');
     QuarantineFile('C:\WINDOWS\system32\wvUmkkhI.dll','');
     QuarantineFile('C:\WINDOWS\system32\wineij32.dll','');
     QuarantineFile('C:\WINDOWS\system32\pthijted.dll','');
     QuarantineFile('C:\WINDOWS\system32\jspWin.dll','');
     QuarantineFile('C:\WINDOWS\system32\efcCrsRi.dll','');
     QuarantineFile('C:\WINDOWS\system32\alderlcm.dll','');
     QuarantineFile('C:\WINDOWS\qxdepnbs.dll','');
     QuarantineFile('C:\WINDOWS\bptswvdf.dll','');
     DeleteFile('C:\WINDOWS\bptswvdf.dll');
     BC_DeleteFile('C:\WINDOWS\bptswvdf.dll');
     DeleteFile('C:\WINDOWS\qxdepnbs.dll');
     BC_DeleteFile('C:\WINDOWS\qxdepnbs.dll');
     DeleteFile('C:\WINDOWS\system32\efcCrsRi.dll');
     BC_DeleteFile('C:\WINDOWS\system32\efcCrsRi.dll');
     DeleteFile('C:\WINDOWS\system32\pthijted.dll');
     BC_DeleteFile('C:\WINDOWS\system32\pthijted.dll');
     DeleteFile('C:\WINDOWS\system32\wineij32.dll');
     BC_DeleteFile('C:\WINDOWS\system32\wineij32.dll');
     DeleteFile('C:\WINDOWS\system32\wvUmkkhI.dll');
     BC_DeleteFile('C:\WINDOWS\system32\wvUmkkhI.dll');
     DeleteFile('C:\Program Files\RegistryDoctor2008\registrydoctor.exe');
     BC_DeleteFile('C:\Program Files\RegistryDoctor2008\registrydoctor.exe');
     DeleteFile('C:\WINDOWS\dqxstgfrdmp.dll');
     BC_DeleteFile('C:\WINDOWS\dqxstgfrdmp.dll');
     DelBHO('{299B5FAC-2168-4A5D-A67D-AA4C8F8055DA}');
     DelBHO('{700F353B-97D0-4971-A682-E382ECBCF081}');
    BC_Activate;
    ExecuteSysClean;
    executerepair(6);
    executerepair(8);
    executerepair(11);
    RebootWindows(true);
    end.
    После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=34168 , как написано в прил.3 правил, и повторите логи.
    Последний раз редактировалось Numb; 19.11.2008 в 19:04. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    19.11.2008
    Сообщений
    9
    Вес репутации
    57

    Спасибо!

    Спасибо, всё норм, тока в пуске не все отображаются ярлыки, точнее сбиваются после перезагрузки... Подскажите пожалуйста, да и ярлыки (на раб.столе) некоторые тоже сбиваются после перезагрузки, заранее спасиббббббббббо!!!

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Логи повторите...

  6. #5
    Junior Member Репутация
    Регистрация
    19.11.2008
    Сообщений
    9
    Вес репутации
    57

    Log's

    А что значит повторите логи? Это надо после изменений снова через AVZ прогнать и тут вложить эти самые новые логи, да???

  7. #6
    Junior Member Репутация
    Регистрация
    19.11.2008
    Сообщений
    9
    Вес репутации
    57

    Повторите логи

    Что значит повторить логи? Как я понимаю это новые логи, если это так, тогда вот они........ Посмотрите их и скажите как сделать, чтобы в Пуске отображались все ярлыки, и чтобы на рабочем столе они тоже не сбивались, после перезагрузки.... Спасибо заранее!!!
    Последний раз редактировалось o.o7kg; 23.11.2008 в 17:26.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    На время выполнения скриптов, отключитесь от сети и отключите антивирусный монитор (NOD32)
    Пофиксите с помощью Hijackthis строки:
    Код:
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
    O2 - BHO: (no name) - {299B5FAC-2168-4A5D-A67D-AA4C8F8055DA} - C:\WINDOWS\system32\efcCrsRi.dll (file missing)
    O2 - BHO: (no name) - {8F1F74D5-554C-4862-9673-27F594C3DA9E} - C:\WINDOWS\system32\wvUmkkhI.dll (file missing)
    O3 - Toolbar: vxanmgbt - {FEF517EE-3599-478A-BA34-D95B13ED97B9} - C:\WINDOWS\vxanmgbt.dll
    O20 - Winlogon Notify: efcCrsRi - efcCrsRi.dll (file missing)
    O20 - Winlogon Notify: wineij32 - wineij32.dll (file missing)
    Программа AVZ - файл - выполнить скрипт - выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
     DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
     DelBHO('{299B5FAC-2168-4A5D-A67D-AA4C8F8055DA}');
     DelBHO('{8F1F74D5-554C-4862-9673-27F594C3DA9E}');
     DelBHO('{FEF517EE-3599-478A-BA34-D95B13ED97B9}');
     QuarantineFile('C:\WINDOWS\system32\viahdcpl.cpl','');
     QuarantineFile('C:\WINDOWS\system32\feftipcb.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\apvtojcg.SYS','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\apoezmtj.SYS','');
     DeleteFile('kdhbo.exe');
     DeleteFile('efcCrsRi.dll');
     DeleteFile('wineij32.dll');
     DeleteFile('C:\WINDOWS\system32\efcCrsRi.dll');
     BC_DeleteFile('C:\WINDOWS\system32\efcCrsRi.dll');
     DeleteFile('C:\WINDOWS\system32\wvUmkkhI.dll');
     BC_DeleteFile('C:\WINDOWS\system32\wvUmkkhI.dll');
     DeleteFile('C:\WINDOWS\vxanmgbt.dll');
     BC_DeleteFile('C:\WINDOWS\vxanmgbt.dll');
     DeleteFile('C:\WINDOWS\system32\feftipcb.dll');
     BC_DeleteFile('C:\WINDOWS\system32\feftipcb.dll');
    BC_Importall;
    BC_activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=34168 , как написано в прил.3 правил, и повторите логи.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) o.o7kg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. virus alert в трее
      От smalloak в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 08:46
    2. И опять VIRUS ALERT! в трее
      От Mr. Jake Green в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 06:27
    3. VIRUS ALERT! в трее.
      От korespon в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 06:26
    4. VIRUS Alert в трее
      От Mo-Mo в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 05:59
    5. Virus alert в трее-2
      От HeadshotDel в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 06.02.2009, 18:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00811 seconds with 19 queries