Показано с 1 по 2 из 2.

Комплекс проблем (Рекл. окно, ограничение доступа в инет) (заявка № 60529)

  1. #1
    Junior Member Репутация
    Регистрация
    18.11.2009
    Сообщений
    2
    Вес репутации
    30

    Exclamation Комплекс проблем (Рекл. окно, ограничение доступа в инет)

    Приветствую, надеюсь на вашу помощь в нижеописанной проблеме.
    Недавно подхватил ряд вредных вирусов и троянских программ.

    Результаты проверки Kaspersky и CureIT:
    При загрузке ОС в обычном режиме Касперский постоянно пропускает зараженные файлы (из за недоступности) и в середине проверки все намертво замирает с вылетом ошибки "winlogon". В безопасном режиме серое окно (о котором подробнее ниже) появляется поверх всех других окон и не дает возможности в полной мере запустить cureIT.

    Видимые проявления:
    При загрузке ОС появляется серое рекламное окно (содержания: мол пришлите смс на номер такой-то, иначе ваш доступ в интернет будет закрыт, а любая попытка обойти это соглашение привет к порче компьютера), которое невидимо ни в процессах диспетчера, ни в трее. Естественно страницы не открываются. Касперский может отсрочить появление этого окна на несколько загрузок ОС, при этом требуя перезагрузки.

    Побочные проявления:
    Изменение пароля на форуме, при попытки восстановить, а затем сменить пароль на новый, попадаешь в следующую ситуацию: когда прописываешь новый пароль два раза все нормально, но стоит выйти из учетной записи и потом снова зайти не получится, там уже совсем другой неизвестный тебе пароль.
    Появления пользователя - администратора с паролем, при загрузке в безопасном режиме.
    В процессах диспетчера задач отсутствуют явные вредоносные процессы.
    Раньше при вызове диспетчера задач - открывался установленный proWISE, но теперь вызывается стандартный виндовский диспетчер.

    PS - на форуме присутствует тема с идентичной проблемой - Get Accelerator
    Но я, следуя правилам, отложил выполнения скрипта. Но помимо Get Accelerator есть и другие проблемы в системе.


    Заранее благодарен за вашу помощь.
    Вложения Вложения
    Последний раз редактировалось Fens; 18.11.2009 в 03:38.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    328
    1) Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ruR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
    R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\FeN.FENIX\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: (no name) - {11DFB01A-0852-4955-9747-C59E21DBBDA5} - (no file)
    O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\FeN.FENIX\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
    O2 - BHO: C:\WINDOWS\system32\ksfj83nwe.dll - {C5AF49A2-94F3-42BD-F234-3604812C897D} - (no file)
    O21 - SSODL: rwlfsdmk - {CE79ACB6-431D-4B06-9195-15A66DD4DA16} - (no file)
    O21 - SSODL: neksolda - {965492AA-29D0-4091-AD90-B5DE00992E8B} - (no file)
    O21 - SSODL: xgpsarbm - {2B41BB5E-05E7-4BCD-B368-137F508A3ED7} - C:\WINDOWS\xgpsarbm.dll (file missing)
    2) Выполните скрит в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe','');
     QuarantineFile('C:\WINDOWS\xgpsarbm.dll','');
     QuarantineFile('C:\WINDOWS\system32\khfCvUmn','');
     DeleteService('GarenaPEngine');
     QuarantineFile('C:\WINDOWS\Temp\WJC19.tmp','');
     QuarantineFile('C:\WINDOWS\aekgoprn.sys','');
     QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
     DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
     DeleteFile('C:\WINDOWS\aekgoprn.sys');
     DeleteFile('C:\WINDOWS\Temp\WJC19.tmp');
     DeleteFile('C:\WINDOWS\system32\khfCvUmn');
     DeleteFile('C:\WINDOWS\xgpsarbm.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','xgpsarbm');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    3) Затем выполните второй скрипт в AVZ:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip закачайте по ссылке "прислать запрошенный карантин" вверху темы.
    4) Повторите логи.
    GHETTO/STREET WORKOUT

  • Уважаемый(ая) Fens, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ограничение доступа к сайтам
      От strix-iwan в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.02.2012, 02:08
    2. Ограничение доступа к сайтам
      От Михаил42 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.09.2009, 11:00
    3. Ограничение доступа приложения к папкам + криптование
      От ZayabisSurfer в разделе Другие программы по безопасности
      Ответов: 4
      Последнее сообщение: 13.03.2009, 20:00
    4. Комплекс проблем с компьютером
      От Assmax в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 10:03
    5. Ограничение доступа
      От dark в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 01.07.2006, 22:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00427 seconds with 17 queries