-
Junior Member
- Вес репутации
- 57
fakeAlert.AED virus
Здравствуйте
Пожалуйста помогите
нод32 обнаруживет вирус но не может удалить его
постоянно появляются предупреждения что на компьютере вирус
появляется окно что надо обновить Internet Security 2010
AVZ ничего не обнаруживает
фон рабочего стола все время меняется с белого на голубой
логи прилагаю
С уважением
Последний раз редактировалось volkalex73; 15.12.2010 в 11:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\winupdate86.exe','');
TerminateProcessByName('c:\windows\system32\winupdate86.exe');
QuarantineFile('c:\program files\internetsecurity2010\is2010.exe','');
TerminateProcessByName('c:\program files\internetsecurity2010\is2010.exe');
DeleteFile('c:\program files\internetsecurity2010\is2010.exe');
DeleteFile('c:\windows\system32\winupdate86.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Internet Security 2010');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winupdate86.exe');
DeleteFileMask('c:\program files\internetsecurity2010', '*.*', true);
DeleteDirectory('c:\program files\internetsecurity2010');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 57
скрипт запустил
ничего не изменилось
все время вылетает предупреждение security alert
в трее горит надпись new database update is available
в шапку карантин закачал
новые логи прилагаю
С уважением
Последний раз редактировалось volkalex73; 15.12.2010 в 11:30.
-
C:\WINDOWS\system32\winlogon.exe - замените на чистый.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\winupdate86.exe');
TerminateProcessByName('c:\program files\internetsecurity2010\is2010.exe');
DeleteFile('c:\program files\internetsecurity2010\is2010.exe');
DeleteFile('c:\windows\system32\winupdate86.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Internet Security 2010');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winupdate86.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 57
C:\WINDOWS\system32\winlogon.exe - замените на чистый
Извините за серость, но как это сделать
скрипт выполнил, только не знаю как C:\WINDOWS\system32\winlogon.exe - заменить на чистый
Пожалуйста напишите
как его заменить на чистый
порсле выполнения ТОЛЬКО скрипта ничего не изменилось
Последний раз редактировалось volkalex73; 26.12.2009 в 18:46.
-
-
-
Junior Member
- Вес репутации
- 57
Простите но никак не получается заменить системный файл winlogon
Пожалуйста помогите
-
-
-
По ссылке читали? Что не получается?
-
-
Junior Member
- Вес репутации
- 57
при попытке заменить системный файл вылетает предупреждение чт о неудается заменить файл он используется другой програмой
ни как не могу войти в консоль востановления
если вхожу в консоль передзагрузкой спомощью R (используя дистрибутив в диска) то сразу же начинается полное востановление системы
нашел у себя в дистрибутиве требуемый файл winlogon но никак не могу его заменить
Последний раз редактировалось volkalex73; 26.12.2009 в 20:50.
-
-
-
Junior Member
- Вес репутации
- 57
загрузил Live CD но компьтер не хочет грузится с live cd
в BIOSе все выставил (загрузка с диска)
если вставляю диск восстановления системы- с него грузится и начинает выстонавливать систему по плоной(чебы очень не хотелось бы)
а с Live CD грузится никак не хочет
такчто так и не могу заменить Winlogon
а теперь еще и диспетчер задач нельзя вызвать - пишит что он отключен администратором
после выполнения последнего вашего скрипта я снова запустил Curelt
Он нашел кучу зараженных архивов в Documents and settings
теперь virus alert не выскакивает, в трее обновление антивируса погасло
вроде теперь компьютер работает стабильно
только фон рабочего стола невозможно поменять
фон рабочего стола все время ярко синий
Пожалуйста посмотрите логи - что можно сделать
Последний раз редактировалось volkalex73; 15.12.2010 в 11:30.
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ExecuteRepair(5);
ExecuteRepair(11);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Установите Internet Explorer 8
-
-
Junior Member
- Вес репутации
- 57
скрипт выполнил
IE 8 установил обновления закачал
с диспетчером задач все нормально
но тему рабочего стола до сих пор поменять нельзя
в списке все темы есть но не подсвечиваются
можно поменять только цвет
а тему например Vaio sea wallpaper выбрать нельзя
логи прилагаю
Последний раз редактировалось volkalex73; 15.12.2010 в 11:30.
-
-
-
Junior Member
- Вес репутации
- 57
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\internetsecurity2010\is2010.exe - Trojan.Win32.FraudPack.aisx ( BitDefender: Trojan.Generic.IS.100863 )
- c:\windows\system32\winupdate86.exe - Trojan.Win32.Vilsel.qbt ( BitDefender: Trojan.Generic.2915148, NOD32: Win32/TrojanDownloader.FakeAlert.AED trojan, AVAST4: Win32:Malware-gen )
-