Показано с 1 по 11 из 11.

Опять errorsoft и загадочное исчезновение значков с раб. стола (заявка № 7606)

  1. #1
    Junior Member Репутация
    Регистрация
    21.01.2007
    Сообщений
    5
    Вес репутации
    40

    Thumbs up Опять errorsoft и загадочное исчезновение значков с раб. стола

    Доброй ночи.
    Решил обратиться к Вам с такими вот проблемками: во-первых, как и у многих у меня при загрузке выскакивает это сообщение со ссылкой на errorsoft. Никак не могу от нее избавиться, только если нажать ignore, но до следующей загрузки.
    И по второй проблеме, когда пользуюсь стандартным проводником винды, вдруг ни стого ни с сего выскакивает окно "Мои документы" и пропадают все значки с десктопа. Но свернутые окна висят нормально (только вот меню Старт нет и прочего), только свернутые окна. Когда их всех закрываешь, остается чистый экран с заставкой и все. Вот такие вот дела.
    Да, кстати, и частенько выскакивает окно о том что сейчас какая-то прога будет закрыта и т.д. Потом все закрывается.

    Был бы очень признателен вам за помощь. Все файлы прикрепляю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    1. Спайваре термиминатор наверное лучше удалить
    2 Выполните скрипт, содержимое карантина пришлите по правилам - см. Приложение 2, начиная с пункта 5. Ссылка на тему: http://virusinfo.info/showthread.php?t=7606
    QuarantineFile('C:\WINDOWS\system32\nvshell.dll',' ');
    QuarantineFile('winmfu32.dll','');
    QuarantineFile('C:\WINDOWS\system32\drvxos.dll','' );
    QuarantineFile('c:\windows\system32\curity~1\servi ces.exe','');
    QuarantineFile('c:\documents and settings\sergej\application data\wіnsxs\r?ndll.exe','');
    DeleteFile('c:\documents and settings\sergej\application data\wіnsxs\r?ndll.exe');
    DeleteFile('F:\загрузки\ErrorSafeFreeInstall_ru.ex e -nag');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    3 Пофиксите
    O4 - HKLM\..\Run: [NI.UERSG_0001_N91M2908] "F:\загрузки\ErrorSafeFreeInstall_ru.exe" -nag

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    @Alex Goodwin
    Маленькие корректировки (особенности данного форума)
    Код:
    QuarantineFile('C:\WINDOWS\system32\nvshell.dll',' ');
    QuarantineFile('winmfu32.dll','');
    QuarantineFile('C:\WINDOWS\system32\drvxos.dll','' );
    QuarantineFile('c:\windows\system32\curity~1\services.exe','');
    QuarantineFile('c:\documents and settings\sergej\application data\wіnsxs\r?ndll.exe','');
    DeleteFile('c:\documents and settings\sergej\application data\wіnsxs\r?ndll.exe');
    DeleteFile('F:\загрузки\ErrorSafeFreeInstall_ru.ex e -nag');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    21.01.2007
    Сообщений
    5
    Вес репутации
    40
    Все, что вы сказали сделал. Файл отправил (даже дважды, первый раз был включен антивирус, во второй я его отключил). Пофиксил строку, но пакость все еще появляется. Очень хочется, чтобы она сдохла.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполнить скрипт. Эти два тоже гадость.
    Директорию c:\windows\system32\curity~1 можно удалить.
    Код:
    begin
    SearchRootkit(true,true);
    SetAVZGuardStatus(true);
    DeleteFile('C:\WINDOWS\system32\drvxos.dll');
    DeleteFile('c:\windows\system32\curity~1\services.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После перезагрузки новые логи нужно будет прислать.
    Последний раз редактировалось PavelA; 24.01.2007 в 14:18. Причина: Ошибка в скрипте
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    21.01.2007
    Сообщений
    5
    Вес репутации
    40
    Пытаюсь запустить скрипт, но выдает ошибку "Undeclared identifier: setAVZGuard" в позиции ....

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Поправил. Смотри выше.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    21.01.2007
    Сообщений
    5
    Вес репутации
    40

    Errorsafe

    Done.
    Вложения Вложения

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Теперь надо немножко почиститься.
    Нужно запустить программу HijackThis,
    запустить проверку системы, в открывшемся логе сканирования
    поставить галочки напротив указанных строчек и
    нажать кнопку "Fix Checked".

    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.apeha.ru
    O20 - Winlogon Notify: winmfu32 - winmfu32.dll (file missing)
    В AVZ - Файл -- Восстановление системы п.п. 3,5,6

    Перезагрузиться. Проверить ощущения
    Последний раз редактировалось PavelA; 24.01.2007 в 15:10.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    21.01.2007
    Сообщений
    5
    Вес репутации
    40
    Пока вроде бы все ок. Понаблюдаем. В любом случае, спасибо огромнейшее за помощь в нелегком деле.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\curity~1\\services.exe - Trojan-Downloader.Win32.PurityScan.ek (DrWEB: Adware.ClickSpring)
      2. c:\\windows\\system32\\drvxos.dll - Hoax.Win32.Renos.gi (DrWEB: Trojan.Fakealert)


  • Уважаемый(ая) shutinych, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Исчезновение uTorrent
      От PVN в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.07.2012, 11:34
    2. Исчезновение ярлыков
      От yandex в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.02.2011, 01:04
    3. Загадочное исчезновение Userini.exe
      От SiriuS1509 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.09.2010, 15:41
    4. Загадочные директории...
      От Andrey D. в разделе Microsoft Windows
      Ответов: 9
      Последнее сообщение: 20.11.2006, 19:48
    5. Загадочный троян
      От XPEHOMOP в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.06.2006, 09:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00033 seconds with 17 queries