Показано с 1 по 11 из 11.

В трее появился значок тревоги! (заявка № 43982)

  1. #1
    Junior Member Репутация
    Регистрация
    17.04.2009
    Сообщений
    35
    Вес репутации
    32

    Question В трее появился значок тревоги!

    Здравствуйте!! Буквально только что, после перезагрузки компа в трее появился значок тревоги:
    "WARNING! SECURITY REPORT", якобы от какойто win-службы.
    Из него постоянно выплывает сообщение:
    "Your computer is infected! It is recommended to start spyware cleaner tool".
    При нажатии на окошко с сообщением, в трее, выкидывает на вот эту страницу - http://antivirusxppro-2009.com/?code=0000137

    Одновременно с этим рабочий стол превратился в чёрти что, всё чёрное, ярлыкив голубой обводке, а посередине экрана мигает надпись "Warning!!! Dangerous spyware!"

    Заблокировался диспетчер задач, параметры рабочего стола, пишет "Диспетчер задач отключен администратором", если жать CTRL+ALT+DELETE.

    NOD 32 саму эту заразу не находит, он вообще не находит вирусы по требованию, но при каждой перезагрузке NOD 32 находит и удаляет пару троянов, но они появляются вновь, с новыми именами......

    !!!!! ВАЖНО, СРАЗУ ХОЧУ СКАЗАТЬ, нашол СДЕСЬ, и только СДЕСЬ (на этом форуме) практически точную копию моей проблемы:
    http://virusinfo.info/showthread.php...e+cleaner+tool !!!!!!

    Далее решил следовать инструкции из ЭТОЙ темы. Сделал логи, затем вбил этот скрипт, из той темы, разумеется поменял только "ВЛАДИМИР" на "SERGIO" - имя моего пользователя!! Больше не знаю что менять! В общем СКРИПТ помог тому человеку, но мне нет, ничего не изменилось.

    Сразу по окончании скрипта комп ушёл на перезагрузку, сам, и ничего.... проблема осталась, сообщение в трее висит, рабочий стол мигает.....

    Хотел сделать скриншот - PAINT пишет "ошибка при инициализации приложения....". Видимо тоже проделки этого вируса.... так же упал QIP, и MEDIA PLAYER CLASSIC -намертво перестали запускаться! Винду переустанавливать ой как не хочется, ибо много важной информации, которая потеряется.

    Логи все собрал, если чтото не так в них - могу повторить!!! Помощь нужна очень, и очень!
    Последний раз редактировалось SergioPhoenix; 17.04.2009 в 01:33.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    17.04.2009
    Сообщений
    35
    Вес репутации
    32
    в общем я понял, что мне нужно переделать както тот скрипт, который Гриша выложил в этой http://virusinfo.info/showthread.php...e+cleaner+tool теме, ..... но я не уверен в этом...... и абсолютно не знаю что в нём менять, кроме имени пользователя. Надеюсь на вашу помощь. =((

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Цитата Сообщение от SergioPhoenix Посмотреть сообщение
    в общем я понял, что мне нужно переделать както тот скрипт, который Гриша выложил в этой http://virusinfo.info/showthread.php?t=34332&highlight=computer+infected !+recommended+start+spyware+cleaner+tool теме, ..... но я не уверен в этом...... и абсолютно не знаю что в нём менять, кроме имени пользователя. Надеюсь на вашу помощь. =((
    Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру, и нашему сервису. За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.
    Сердце решает кого любить... Судьба решает с кем быть...

  5. #4
    Junior Member Репутация
    Регистрация
    17.04.2009
    Сообщений
    35
    Вес репутации
    32
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру, и нашему сервису. За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.
    Благодарю за пояснение. Как я понял мне помощи ждать не следует теперь ? или же это предупреждение? Надеюсь второе.

    вот ещё, кусок информации.... NOD 32 Периодически(примерно каждые минут (10-15) выводит сообщение:
    "17.04.2009 1:41:07 Фильтр HTTP файл http://trucount3000.com/cgi-bin/promo.pl?code=0000137 модифицированный Win32/Kryptik.AA троянская программа соединение прервано - изолирован MICROSOF-8ACA37\Serioga Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\system32\frmwrk32.exe." Думаю относится всё к тому же......

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
    Пришлите нам файл avz.exe в архиве с паролем "virus" по красной ссылке вверху темы, у вас файловый вирус...
    Сердце решает кого любить... Судьба решает с кем быть...

  7. #6
    Junior Member Репутация
    Регистрация
    17.04.2009
    Сообщений
    35
    Вес репутации
    32
    Сделал, отправил...

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    У Вас вирус Virus.Win32.Virut.ce.

    http://virusinfo.info/showthread.php?t=15927

    После лечения повторите логи по правилам.
    Сердце решает кого любить... Судьба решает с кем быть...

  9. #8
    Junior Member Репутация
    Регистрация
    17.04.2009
    Сообщений
    35
    Вес репутации
    32
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    У Вас вирус Virus.Win32.Virut.ce.

    http://virusinfo.info/showthread.php?t=15927

    После лечения повторите логи по правилам.
    Благодарствую! К сожалению из-за отсутствия рядом "здорового" ПК смогу проделать вышеуказанные действия завтра. И сразу же отпишусь. Надеюсь получится.

    В любом случае огромное спасибо.

    Единственный вопрос назрел: пока что NOD 32 блокирует и удаляет появляющиеся трояны, но, есть ли риск, что за тот период, что я буду проводить "лечение" компьютер попросту "умрёт"?

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Цитата Сообщение от SergioPhoenix Посмотреть сообщение
    Единственный вопрос назрел: пока что NOD 32 блокирует и удаляет появляющиеся трояны, но, есть ли риск, что за тот период, что я буду проводить "лечение" компьютер попросту "умрёт"?
    Да. Чем больше будете работать на зараженной машине, тем больше файлов вирус заразит и шансы вытащить машину будут намного меньше. Сейчас лучше выключить компьютер.
    Сердце решает кого любить... Судьба решает с кем быть...

  11. #10
    Junior Member Репутация
    Регистрация
    17.04.2009
    Сообщений
    35
    Вес репутации
    32
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Да. Чем больше будете работать на зараженной машине, тем больше файлов вирус заразит и шансы вытащить машину будут намного меньше. Сейчас лучше выключить компьютер.
    Мерси. Собственно так и произошло, при попытке лечения, Нод 32 стал сообщать об заражённых exe-файлах практически всех программ, и поочерёдно стал удалять их, далее - форматирование и полное удаление системного раздела - новая Windows.
    Сейчас правда появилась странность в системе: периодически пропадает нижняя панель Винды, точнее не пропадает, а становится классической, серой, так же пропадает соединение с интернетом, при этом он как-бы подключен....

    Добавлено:
    В общем с интернетом вроде бы разобрался) проблема была чисто в настройках сети)))) панель WINDOWS пока больше не переходила к классическому виду.... сейчас проверяю коробку DR WEB'ом(той утилитой), в режиме ПОЛНОГО СКАНИРОВАНИЯ. Надеюсь ничего не найдёт. NOD 32 тих, про заражение exe-файлов не сообщает, но естественно всё возможно, ибо второй раздел, несистемный не был отфарматирован(ввиду его переполненности важной и нужной информации = 800 гб)и возможно содержит остатки той дряни, уронившей систему менее суток назад......

    Добавлено:

    Та утилита от Dr WEB нашла и удалила порядка 10 троянов Win32.Virut.56, НЕ НА СИСТЕМНОМ диске в папке "System Volume Information\_restore......" ........
    Вы писали.....
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    У Вас вирус Virus.Win32.Virut.ce.
    теперь думаю к чему бы отнести эти вирусы..... вин-стандарт(обычно при установке свежей операционки всегда в SVInfo появлялись вирусы.... либо это остатки от той гадости
    Последний раз редактировалось SergioPhoenix; 17.04.2009 в 23:01.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. \avz.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )


  • Уважаемый(ая) SergioPhoenix, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 18.03.2010, 12:00
    2. Ответов: 6
      Последнее сообщение: 22.02.2009, 09:15
    3. В трее появился нежелательный значок
      От Vladomir12 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 09:00
    4. Появился VIRUS ALERT в трее
      От dimkont в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.11.2008, 17:15
    5. Ответов: 8
      Последнее сообщение: 31.10.2008, 11:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00393 seconds with 16 queries