Показано с 1 по 9 из 9.

Вирус Windows Security Alert (2ПК) (заявка № 57796)

  1. #1
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    96
    Вес репутации
    30

    Thumbs up Вирус Windows Security Alert (2ПК)

    Здравствуйте! Я уже лечу у вас один ноутбук по ссылке http://virusinfo.info/showthread.php?p=489324#post489324 , но главная проблема мой вот этот стационарный компьютер (2ПК). На нём тоже выскочила надпись с «просилкой» СМС и невозможностью вызова диспетчера задач, всё как обычно. Но хочу подчеркнуть что данный компьютер часто тормозит и имеет зависание IE6 при закрытии (вызвана ошибка, приложение будет закрыто). Есть подозрение на воровство паролей из автозаполнения и куча Троянов по которым был похищен доступ к кошельку Веб Маней. Короче проблемная машина, но пик проблем пришёлся на данный вирус который полностью остановил машину. Согласно рекомендациям проверил разными антивирусами и удалил массу Троянов и вирусов. В безопасном режиме воспользовался утилитой Dr. Web CureIt! Которая снова нашла и удалила несколько вирусов. После чего компьютер начал загружаться без данной надписи Windows Security Alert и панель задач перестала блокироваться. Однако при загрузке появляется окно «cmd» со строкой запуска каких-то приложений и в инете комп постоянно тормозит и зависает. Согласно правилам прикрепляю логи:
    Последний раз редактировалось Plate; 23.02.2010 в 19:02.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    1. Пофиксите в HJT:
    Код:
    F2 - REG:system.ini: UserInit=c:\windows.0\system32\userinit.exe
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
    2.Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS.0\ctfmon.exe','');
     QuarantineFile('C:\WINDOWS.0\0\system32\ntdll.dll','');
     QuarantineFile('C:\WINDOWS.0\0\system32\hal.dll','');
     DeleteFile('C:\WINDOWS.0\ctfmon.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ctfmon.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    96
    Вес репутации
    30
    Пока логирование идёт возникли вопросы:
    Для логов в «avz» нужно ли отмечать галочку какие диски сканировать C, D, F и т.д.? И ещё настройки Методика лечения галочка «Выполнять лечение» не стоит при запуске. Её нужно ставить только при проверке или для создание логов настройки оставлять по умолчанию?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Никаких галочек ставить не нужно, просто запустить AVZ и выполнить соответственно стандартный скрипт #3 или #2.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    96
    Вес репутации
    30
    ОК я просто заметил, что когда ставишь галочки на других дисках, там тоже вирусы находятся и записываются в лог

  7. #6
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    96
    Вес репутации
    30
    Карантин отправил (на других дисках кроме С: тоже есть вирусы, посмотрите, пожалуйста диск F: и G

    Выкладываю свежие логи
    Последний раз редактировалось Plate; 23.02.2010 в 19:02.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах больше ничего плохого.

    Я бы советовал удалить NetworkAccessManager от NVidia,
    пользы от него никакой.

    Рекомендуется установить SP3 и последующие обновления.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    96
    Вес репутации
    30
    ОК! Ещё раз спасибо, за вашу помощь

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 14
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Plate, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус Windows Security Alert..
      От Esther в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.05.2011, 18:26
    2. Вирус Windows security alert
      От STOK в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 20.11.2009, 10:59
    3. Windows Security Alert вирус
      От Package в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 01.11.2009, 21:24
    4. вирус Windows Security Alert (2ой ПК)
      От sCOBULL в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.10.2009, 10:35
    5. Вирус Windows Security Alert
      От sugak11 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.10.2009, 20:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01429 seconds with 16 queries