Показано с 1 по 10 из 10.

И снова errorsafe, глючит весь комп. (заявка № 7366)

  1. #1
    Junior Member Репутация
    Регистрация
    03.01.2007
    Сообщений
    14
    Вес репутации
    40

    Thumbs up И снова errorsafe, глючит весь комп.

    Народ, помогите, у вас на форуме уже было несколько тем про errorsafe, но нигде не было столь запущенной форму как у меня. Расскажу про все симптомы. Во-первых, при первом открытии IE происходит автоматическое открытие еще одной страницы браузера, которая переходит на errorsafe.com, ну и просит его скачать. Далее самое страшное это то, что без программ загрузка цп доходит практически до 60%. Процесс ccApp занимает около 40%, на сколько я понял это процесс Нортона антивируса, который у меня и стоит. Далее Outpost firewall занимает около 20%. И появился, какой то странный процесс BTSTAS~1.EXE, правда цп он не грузит. Ну вот, в общем-то, и все симптомы, как написано в правилах привожу вам логи антивирусных программ. Надеюсь на вашу помощь.
    Последний раз редактировалось xrun; 14.03.2007 в 22:15.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    пофиксить (http://virusinfo.info/showthread.php?t=4491)
    Код:
    O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/download/2006/cabs/ErrorSafeFreeInstall_ru.cab
    avz - выполнить скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\SearchTool\nsd225.dll','');
     QuarantineFile('C:\WINDOWS\system32\nsn233.dll','');
     QuarantineFile('C:\WINDOWS\System32\e1.dll','');
     QuarantineFile('C:\WINDOWS\System32\mididpnh.dll','');
     DeleteFile('C:\WINDOWS\System32\mididpnh.dll');
     DeleteFile('C:\WINDOWS\System32\e1.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    содержимое карантина прислать в соответствии с приложением 2 (с пятого пункта)

  4. #3
    Junior Member Репутация
    Регистрация
    03.01.2007
    Сообщений
    14
    Вес репутации
    40
    Закачал. Но уже сейчас все успокоилось загрузка цп на нуле и вроде на сайт errorsafe больше не заходит, и начало работать обновление антивируса, которое раньше не работало. Единственное процесс BTSTAS~1.EXE остался. А так все отлично ОГРОМНОЕ спасибо!!!

  5. #4
    Geser
    Guest
    Еще это выполнить.
    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\fpwppgpm.exe','');
     DeleteFile('C:\Documents and Settings\xrun\Local Settings\Temp\15-0ed61557093ac9d8ff76715becbea70b.exe');
     DeleteFile('C:\Documents and Settings\xrun\Local Settings\Temporary Internet Files\Content.IE5\3YHGPBNR\15-0ed61557093ac9d8ff76715becbea70b[1].exe');
     DeleteFile('C:\WINDOWS\system32\fpwppgpm.exe');
     DeleteFile('C:\WINDOWS\system32\WinNB58.dll');
     DeleteFile('C:\WINDOWS\system32\SearchTool\nsd225.dll');
     DeleteFile('C:\WINDOWS\system32\nsn233.dll');
     CreateInfectedArchive(GetAVZDirectory+'virus.zip');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Последний раз редактировалось Shu_b; 03.01.2007 в 23:16.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Перед выполнением выше написанного скрипта:
    Отключите службу восстановления системы. Она хранит копии червя, включитЕ ее когда лечение закончится.

    После выполнения -
    Сделайте логи по пунктам Правил начиная с 10-го.
    Последний раз редактировалось Shu_b; 03.01.2007 в 23:17. Причина: собран единый скрипт

  7. #6
    Junior Member Репутация
    Регистрация
    03.01.2007
    Сообщений
    14
    Вес репутации
    40
    Еще раз огромное спасибо, прилогаю нужные логи.
    Последний раз редактировалось xrun; 14.03.2007 в 22:15.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Осталось пофиксить эти стороки:
    Код:
    O2 - BHO: HTML Exploits Prevent - {245463AB-6F21-456A-9EB4-FAB802DB8062} - C:\WINDOWS\system32\nsn233.dll (file missing)
    O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\SearchTool\nsd225.dll (file missing)
    O20 - AppInit_DLLs:  C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll mididpnh.dll e1.dll
    virus.zip в папке AVZ появился? Если да, пришлите.
    Единственное процесс BTSTAS~1.EXE остался.
    Пользуетесь устройствами Bluetooth?

    Службу восстановления системы можно включить.

  9. #8
    Geser
    Guest
    C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll Удалится ведь хук Аутпостовский

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от Geser Посмотреть сообщение
    C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll Удалится ведь хук Аутпостовский
    Он восстановится при следующем запуске.
    Я такое уже пробовал.

  11. #10
    Junior Member Репутация
    Регистрация
    03.01.2007
    Сообщений
    14
    Вес репутации
    40
    Все пофиксил. Да блютус стоит, это его процесс? Если да то все нормально меня просто знак ~ смущал. virus.zip посылал как написано в правилах.

  • Уважаемый(ая) xrun, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. и снова преславутые errorsafe и winantivirus...
      От konovalsky в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 02:08
    2. И снова ErrorSafe
      От _Omega в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 01:55
    3. Снова Errorsafe и еще какой-то sample
      От SMajor в разделе Помогите!
      Ответов: 39
      Последнее сообщение: 22.02.2009, 01:46
    4. И снова errorsafe
      От Stasb в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 01:43
    5. снова errorsafe
      От espari в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 01:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01615 seconds with 16 queries