Показано с 1 по 11 из 11.

Вылетает окно Warning! Virus Detected! (заявка № 36111)

  1. #1
    Junior Member Репутация
    Регистрация
    15.05.2008
    Сообщений
    32
    Вес репутации
    36

    Thumbs up Вылетает окно Warning! Virus Detected!

    Всем добрый день. Седня подхватил хз как вот эту гадину.
    При входе в любую локальную папку вылетает (а иногда и не вылетает) окно с зоголовокм Warning! Virus Detected! (см. скрин 22222221k.jpg). При нажатии на ok/cancel лезит на сайт и предлогает скачать windefender2008.exe.

    Вот такая проблемка. Мож кто знает как это исправить. KIS7 с обнавленными базами даже ничего и не увидел. Все логи прикрепил.
    Изображения Изображения
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Вадим\Application Data\QIP\Profiles\vuser85\RcvdFiles\InfICQ_439694209\keylogger.rar','');
     QuarantineFile('C:\Documents and Settings\Вадим\Application Data\QIP\Profiles\vuser85\RcvdFiles\InfICQ_439694209\keylogger\opera.exe','');
     QuarantineFile('C:\Documents and Settings\Вадим\Application Data\QIP\Profiles\vuser85\RcvdFiles\InfICQ_439694209\keylogger\ie.exe','');
     QuarantineFile('C:\WINDOWS\system32\hozr.dll','');
     DeleteFile('C:\WINDOWS\system32\hozr.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин.

    Сделать новые логи. Домашнюю страницу сами заблокировали?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    15.05.2008
    Сообщений
    32
    Вес репутации
    36
    Насчет этого я знал, поэтому дело точно не в этом

    QuarantineFile('C:\Documents and Settings\Вадим\Application Data\QIP\Profiles\vuser85\RcvdFiles\InfICQ_4396942 09\keylogger.rar','');
    QuarantineFile('C:\Documents and Settings\Вадим\Application Data\QIP\Profiles\vuser85\RcvdFiles\InfICQ_4396942 09\keylogger\opera.exe','');
    QuarantineFile('C:\Documents and Settings\Вадим\Application Data\QIP\Profiles\vuser85\RcvdFiles\InfICQ_4396942 09\keylogger\ie.exe','');
    а вот это
    C:\WINDOWS\system32\hozr.dll

    ща проделаю все что вы мне сказали..

    Домашнюю страницу сами заблокировали?
    Нет я ее не блокировал.., там вбит какой то сайт и ее изменить...немогу..окно не активно... как оно заблокировалось я хз, но это я заметил довольно давно, еще до того как подхватил этот вирус сегодня. Ее разблокировать можно какнить? Впринципе я оперой пользуюсь..поэтому сильно не напригался насчет разблокировки...

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    таблетка №3,4 Файл -- восст. системы. восстановит стартовую страницу ИЕ.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    15.05.2008
    Сообщений
    32
    Вес репутации
    36
    Спс, попробую

  7. #6
    Junior Member Репутация
    Регистрация
    15.05.2008
    Сообщений
    32
    Вес репутации
    36
    Вот новые логи. После выполнения скрипта, вродеб все нормализовалось, больше не вылетает это окошко

    Вот карантин файла hozr.dll

    Файл сохранён как 081222_190445_virus_494fba9dc1972.zip
    Размер файла 45790
    MD5 0a025ceb092313a75722fed2f6fe54f9
    Вложения Вложения

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Пофиксить

    Код:
    O2 - BHO: AmskerBar - {B05D1A1E-9F4C-4CCE-91AD-DB5CFF9796DD} - C:\WINDOWS\system32\hozr.dll (file missing)
    Обновите базы AVZ!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     DelBHO('{B05D1A1E-9F4C-4CCE-91AD-DB5CFF9796DD}');
     DelBHO('{7D593456-CE40-4F17-921B-8717A3BBB60E}');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
     DeleteFile('C:\WINDOWS\system32\hozr.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите пункт 2 и 3 диагностики...

  9. #8
    Junior Member Репутация
    Регистрация
    15.05.2008
    Сообщений
    32
    Вес репутации
    36
    Базы обнавил, скрипт выполнил, профиксил. Вот новые логи
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Найдите там "Internet Explorer - заблокирована настройка домашней страницы."
    Если там этого нет, то операцию повторить для категории "Настройки и твики браузера". Всё найденное следует пометить и пофиксить.
    Что с проблемами?

  11. #10
    Junior Member Репутация
    Регистрация
    15.05.2008
    Сообщений
    32
    Вес репутации
    36
    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Найдите там "Internet Explorer - заблокирована настройка домашней страницы."
    Воо.. ща все разблокировалось.., терь спокойно могу ставить сам любую страничку по умолчанию..

    Больше никакого окошка не вылетает при серфинге папок...
    Всем большое СПАСИБОО!!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\hozr.dll - Trojan.Win32.Agent.azdu (DrWEB: Adware.Bho.341)


  • Уважаемый(ая) VuseR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. WARNING! VIRUS DETECTED!
      От ZiG_Virus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 18:21
    2. Выскакивает окно WARNING! VIRUS DETECTED!
      От Winter Chaos в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 10:05
    3. окно warning! virus detected! some dangerous viruses...
      От arkyn в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 09:43
    4. WARNING VIRUS DETECTED!
      От die в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.02.2009, 17:29
    5. Окно Warning! Virus Detected! с переходом на сайт
      От And24 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 02.02.2009, 12:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01393 seconds with 17 queries