Показано с 1 по 20 из 20.

Вирус или Глюк? (заявка № 6315)

  1. #1
    accki
    Guest

    Вирус или Глюк?

    Здраствуйте!
    При запуске винды стала появляться надпись (не окно...а как бы поверх рабочего стола...вообщем незнаю как обьяснить) с текстом на японском(?) и английских языках. Что-то вроде: "... И создал бог землю ...бла бла" (точно сейчас не помню) и в конце " и стал свет ... Can find program interface?"
    После открытия пары любых окон надпись постепенно исчезает оставляя пару букв (как глюки)....
    Такие дела ...Обратился к вам потому что впервые с таким столкнулся...Хотя и не конченый ламер вроде)
    Прошу помочь ... советом и вообще буду рад любой информации.
    Спасибо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Выполните Правила.

  4. #3
    accki
    Guest
    Я проверял и вебом и nod-om - ничего не нашел...
    А прислать результаты не могу (пишу с рабочего компа)

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    А скопировать логи на флешку ?

  6. #5
    accki
    Guest
    Да вот придется завтра принести...
    А так навскидку никто не сталкивался? Похоже это на что нибудь?

  7. #6
    accki
    Guest

    Файлы для раздела "Помогите!"

    Вот вчера собрал...
    Помогите пожалуйста...
    Вложения Вложения

  8. #7
    accki
    Guest

    Вот еще скриншот ... на всякий случай


  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Найдите и пришлите, как описано в Приложении 2 Правил, следующие файлы:
    c:\windows\system32\mslogon.exe
    c:\documents and settings\zanuda\Главное меню\Программы\Автозагрузка\systemnt.exe

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    присланные файлы - троянские (оба одинаковые), именно они и являются причиной появления надписи на вашем рабочем столе. их нужно удалить (например через отложенное удаление AVZ). уже детектируются Касперским как Trojan.Win32.Agent.wj.

    поищите еще файл Toy.exe, если найдется пришлите.

    p.s. файлы вот такой интересный текст содержат:
    This program is not a virus , just a 'Microphone' for me ...

  11. #10
    accki
    Guest
    Спасибо за помощь...
    А опасные они?
    Это возможно выяснить или нет?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Вроде не особо (судя по фамилии). Но пароли лучше поменять. Бережёного бог бережёт.

    После удаления повторите для контроля логи с пункта 10.

  13. #12
    accki
    Guest
    По фамилии кого?
    Toy.exe нашелся (глазам не поверил!) в памяти недавно купленного мп3- плеера (причем изначально там был!) ...Высылаю

  14. #13
    accki
    Guest
    В Toy.exe содержится текст который выводится на рабочий стол!!!
    Значит тоже троян.
    Но как он попал на флэшку плеера?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от accki
    По фамилии кого?
    Зверя. Вроде бы Trojan.Win32.Agent в основном рекламу качают, насколько я помню.

    Цитата Сообщение от accki
    как он попал на флэшку плеера?
    В магазине попользовали... грязными руками. Например.

  16. #15
    accki
    Guest
    До чего дошел прогресс Уже в магазине вирус подцепить можно стало
    Подскажите тогда и варианты лечения (простое удаление вряд ли поможет...? правильно ?)

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Вы их прибейте через отложенное удаление AVZ и сделайте новые логи. Тогда и увидим, помогло или нет.

  18. #17
    accki
    Guest
    Удалил ... вот логи
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от accki
    Удалил ... вот логи
    все чисто

    пофиксите в HijackThis следующие строки:
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

    файлы
    C:\WINDOWS\System32\DeltTray.exe
    C:\Program Files\WinRAR\rarext.dll
    пришлите для базы чистых через страницу http://virusinfo.info/index.php?page=upload_clean

  20. #19
    accki
    Guest
    Да я вышлю...спасибо
    Я хочу добавить только, что средствами AVZ (отложенное удаление) мне
    их убрать не получилось и просто удалить не получалось пока я им не сменил в Коммандере расширение и название и после перезагрузки удалил их в ручную....
    Как думете так надежно (т.е вероятность что какие-то куски остались)?

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от accki
    Как думете так надежно (т.е вероятность что какие-то куски остались)?
    как уже было сказано, в логах ничего подозрительного нет

  • Уважаемый(ая) accki, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус или глюк системы?
      От Chillout в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 19.11.2011, 09:43
    2. Вирус или глюк системы?
      От Julia1412 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.02.2010, 15:57
    3. Непонятно вирус или глюк
      От Djinn в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.11.2008, 23:38
    4. Вирус, софт или глюк SP3?
      От deviacium в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.05.2008, 20:27
    5. Почта. Вирус или глюк?
      От kav.user в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.04.2007, 22:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00875 seconds with 17 queries