Компьютерный форум - Вирус System Security 2009

Компьютерный форум (http://pchelpforum.ru/index.php)

- Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)

- - Вирус System Security 2009 (http://pchelpforum.ru/showthread.php?t=10714)

Вирус System Security 2009

Добрый день!!!
Сегодня в интернете по-ходу подхопил неплохой вирус. Сначала на экране появилась странная заставка:
http://dl3.filehoster.ru/files/a2f71...1%F2%EE%EB.jpg
А также откудась появилась антивирусная программа System Security 2009? которая при загрузке автоматически запускается и сканирует на вирусы. По окончании сканирования, предлагает удалить вирусы( кнопка Remove), но как только я нажимаю эту кнопку, просит купить код активации. Попытался удалить её через деинсталятор, но выбивает ошибку. Также пытался убрать её из списка автозагрузки, но эта прога в этом списке и так отсутствует.
Вот скрин проги:
http://dl3.filehoster.ru/files/f7c93...0b/warning.jpg
Далее приступил к лечению системы. Просканировал в AVZ, но результатов сканировки я не увидел, т.к. комп виснет и мерезагружается.
Потом попробывал зделать так как у вас на форуме написано. Вот полученые логи:
hijackthishttp://dl2.filehoster.ru/files/2aff6...hijackthis.log
AVZ http://dl3.filehoster.ru/files/b4fdf...fo_syscure.zip
Сиптомы: Особо комп тормозить не начал. Только вот эти окна от программы System security, частые уведомления от центра обеспечения защиты, что "Ваш компьютер заражен", а также файервол от той же програмы уведомляет о том, что браузер "Опера" заражен и рекомендуют мне активировать програму: заполнить регистрационную форму, ввести номер счета и оплатить 20$. А также бывает, что после часа работы комп виснет и перезагружается.

Vike,01pump пока нет, пишу Вам на свой страх и риск у нас по этим вопросам 01 признанный специалист ,вирусов у вас непросек ,есть рекламный модуль ,думаю если в реестре данную ветку удалить HKEY_USERS, .DEFAULT\Control Panel\Desktop, scrnsave.exe проблема исчезнет ,но можете конечно дождаться 01pump

Vike,

Запустить hjackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти следующую строчку

Код:

 

F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\WINDOWS\system32\twex.exe,

Отметить её и нажать FIX checked

Затем выполнить в avz

Код:

 

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

TerminateProcessByName('e:\windows\temp\_ex-68.exe');

TerminateProcessByName('e:\documents and settings\all users\application data\19770934\19770934.exe');

DeleteService('Httcnen');

DeleteFile('e:\documents and settings\all users\application data\19770934\19770934.exe');

DeleteFile('e:\windows\temp\_ex-68.exe');

DeleteFile('Httcnen.sys');

DeleteFile('E:\WINDOWS\system32\twex.exe');

ExecuteSysClean;

RebootWindows(true);

end.

После перезагрузки выполнить стандартный скрипт №2 и прислать virusinfo_syscheck.zip

в который раз извините, что молчал!!!
вобщем ситуация изменилась. Просканировал систему SUPER Antispyware, он нашёл вирусы и вылечл систему. Пропала за заставка и та прграмма.
Теперь лог у hijackthis выглядит следующим образом, где указаного Вами,01pump, кода не нашёл.

Цитата:

Сообщение от Vike (Сообщение 73654)

Внимательно смотрите! Он есть

Ах да, пардон. Точно есть!
Вот virusinfo_syscheck.zip

Цитата:

Сообщение от Vike (Сообщение 73661)

Ах да, пардон. Точно есть!
Вот virusinfo_syscheck.zip

Чисто в логе :)

Это что значит??

Цитата:

Сообщение от Vike (Сообщение 73668)

Это что значит??

:confused:

то что удалены следы от зловреда. :D

Ура!!!! Спасибо большое.
Кстате, а как вы узнали(точнее где прочитали) что лог пуст??? В каком разделе того документа??