Показано с 1 по 17 из 17.

fakeAlert.AED virus (заявка № 65149)

  1. #1
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    45
    Вес репутации
    35

    Thumbs up fakeAlert.AED virus

    Здравствуйте
    Пожалуйста помогите
    нод32 обнаруживет вирус но не может удалить его
    постоянно появляются предупреждения что на компьютере вирус
    появляется окно что надо обновить Internet Security 2010
    AVZ ничего не обнаруживает
    фон рабочего стола все время меняется с белого на голубой
    логи прилагаю
    С уважением
    Последний раз редактировалось volkalex73; 15.12.2010 в 11:30.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\winupdate86.exe','');
     TerminateProcessByName('c:\windows\system32\winupdate86.exe');
     QuarantineFile('c:\program files\internetsecurity2010\is2010.exe','');
     TerminateProcessByName('c:\program files\internetsecurity2010\is2010.exe');
     DeleteFile('c:\program files\internetsecurity2010\is2010.exe');
     DeleteFile('c:\windows\system32\winupdate86.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Internet Security 2010');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winupdate86.exe');
    DeleteFileMask('c:\program files\internetsecurity2010', '*.*', true);
    DeleteDirectory('c:\program files\internetsecurity2010');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(11);
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    45
    Вес репутации
    35
    скрипт запустил
    ничего не изменилось
    все время вылетает предупреждение security alert
    в трее горит надпись new database update is available
    в шапку карантин закачал
    новые логи прилагаю
    С уважением
    Последний раз редактировалось volkalex73; 15.12.2010 в 11:30.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    C:\WINDOWS\system32\winlogon.exe - замените на чистый.

    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\winupdate86.exe');
     TerminateProcessByName('c:\program files\internetsecurity2010\is2010.exe');
     DeleteFile('c:\program files\internetsecurity2010\is2010.exe');
     DeleteFile('c:\windows\system32\winupdate86.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Internet Security 2010');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winupdate86.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Сделайте новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    45
    Вес репутации
    35
    C:\WINDOWS\system32\winlogon.exe - замените на чистый


    Извините за серость, но как это сделать

    скрипт выполнил, только не знаю как C:\WINDOWS\system32\winlogon.exe - заменить на чистый
    Пожалуйста напишите
    как его заменить на чистый
    порсле выполнения ТОЛЬКО скрипта ничего не изменилось
    Последний раз редактировалось volkalex73; 26.12.2009 в 18:46.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199

  8. #7
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    45
    Вес репутации
    35
    Простите но никак не получается заменить системный файл winlogon
    Пожалуйста помогите

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Возьмите отсюда:

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    По ссылке читали? Что не получается?

  11. #10
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    45
    Вес репутации
    35
    при попытке заменить системный файл вылетает предупреждение чт о неудается заменить файл он используется другой програмой
    ни как не могу войти в консоль востановления
    если вхожу в консоль передзагрузкой спомощью R (используя дистрибутив в диска) то сразу же начинается полное востановление системы
    нашел у себя в дистрибутиве требуемый файл winlogon но никак не могу его заменить
    Последний раз редактировалось volkalex73; 26.12.2009 в 20:50.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Live CD попробуйте.

  13. #12
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    45
    Вес репутации
    35
    загрузил Live CD но компьтер не хочет грузится с live cd
    в BIOSе все выставил (загрузка с диска)
    если вставляю диск восстановления системы- с него грузится и начинает выстонавливать систему по плоной(чебы очень не хотелось бы)
    а с Live CD грузится никак не хочет
    такчто так и не могу заменить Winlogon
    а теперь еще и диспетчер задач нельзя вызвать - пишит что он отключен администратором
    после выполнения последнего вашего скрипта я снова запустил Curelt
    Он нашел кучу зараженных архивов в Documents and settings
    теперь virus alert не выскакивает, в трее обновление антивируса погасло
    вроде теперь компьютер работает стабильно
    только фон рабочего стола невозможно поменять
    фон рабочего стола все время ярко синий
    Пожалуйста посмотрите логи - что можно сделать
    Последний раз редактировалось volkalex73; 15.12.2010 в 11:30.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    ExecuteRepair(5);
    ExecuteRepair(11);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Установите Internet Explorer 8

  15. #14
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    45
    Вес репутации
    35
    скрипт выполнил
    IE 8 установил обновления закачал
    с диспетчером задач все нормально
    но тему рабочего стола до сих пор поменять нельзя
    в списке все темы есть но не подсвечиваются
    можно поменять только цвет
    а тему например Vaio sea wallpaper выбрать нельзя
    логи прилагаю
    Последний раз редактировалось volkalex73; 15.12.2010 в 11:30.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Все чисто.

  17. #16
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    45
    Вес репутации
    35
    ОГРОМНОЕ СПАСИБО

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\internetsecurity2010\is2010.exe - Trojan.Win32.FraudPack.aisx ( BitDefender: Trojan.Generic.IS.100863 )
      2. c:\windows\system32\winupdate86.exe - Trojan.Win32.Vilsel.qbt ( BitDefender: Trojan.Generic.2915148, NOD32: Win32/TrojanDownloader.FakeAlert.AED trojan, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) volkalex73, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. fakealert AB
      От Omnividente в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.02.2010, 20:43
    2. Fakealert и что то там ещё
      От dr_Sklifasovsky в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.10.2009, 22:30
    3. Autorun.Fakealert.M и еще хз что
      От khelaar в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.08.2009, 17:50
    4. FakeAlert.m
      От Подполковник в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.07.2009, 07:49
    5. AutoRun.FakeAlert.M
      От KpaH4iTo в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.04.2009, 13:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01308 seconds with 16 queries