Самораспаковывающийся архив. Помогите избавиться!

Palladin90 · 15.03.2011, 19:58

Здравствуйте!
Такая ситуация: при запуске на рабочем столе появляется такое

Я пробовал распаковать. Файлы извлеклись в C:\Documents and Settings\Admin, но как я понял не полностью, потому что потом просят ввести свой номер, чтобы на него пришло сообщение с кодом. Я этого не делал. После я пытался удалить те файлы, которые извлеклись, при этом экран сразу начинает мигать 1-2 секунды, потом появляется сообщение ошибка при загрузке srnh.
Проверял DrWeb, ничего не найдено.

Подскажите, что это такое и что мне надо сделать. Если что-то я непонятно объяснил, скажите. Я постараюсь прояснить.
С уважением, Palladin

Iljeben · 15.03.2011, 20:01

Пришлите логи по инструкции.

виктор_лютый · 15.03.2011, 20:02

Ошибка RUNDLL ошибка при загрузке srnh.lto?
вирус...

Palladin90 · 16.03.2011, 06:45

Вот ссылки на логи:
avz: http://exfile.ru/162729
hj: http://exfile.ru/162730

Гризлик · 16.03.2011, 08:10

Palladin90, Выполните скрипт в AVZ

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\system32\qhpvu.dll','');
 QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\winzipsoft\wzipstart.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winxarj');
 DeleteFile('C:\Documents and Settings\All Users\systems.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
 DeleteFile('C:\Program Files\plugin.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
 DeleteFile('C:\WINDOWS\system32\d844cee5.exe');
 DeleteFile('C:\WINDOWS\system32\qhpvu.dll');
 DeleteFile('\\?\globalroot\systemroot\system32\qHwP4VT.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\scmqffs.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\th5tmpr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

Palladin90 · 16.03.2011, 09:24

выкладываю: http://exfile.ru/162736
когда компьютер перезагрузился, самораспаковывающийся архив не появлялся

snifer67 · 16.03.2011, 09:46

Выполните скрипт в avz

Код:

begin
ExecuteRepair(20);
 RebootWindows(true);
end.

ПК перезагрузится.

Больше плохого не видно.

juvf · 22.03.2011, 21:44

у меня такая же проблема. вот мой лог

Iljeben · 22.03.2011, 22:07

juvf, сюда лог перезалейте http://webfile.ru/.

juvf · 24.03.2011, 20:26

Цитата:

Сообщение от Iljeben

juvf, сюда лог перезалейте http://webfile.ru/.

перезалил http://webfile.ru/5216868

juvf · 31.03.2011, 07:07

Ни кто не подскажет скрипт для меня? Плизз.

Iljeben · 31.03.2011, 09:19

juvf, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\evgeniy\Application Data\winzipsoft\wzipstart.exe','');
 QuarantineFile('C:\DOCUME~1\evgeniy\LOCALS~1\Temp\ALSysIO.sys','');
 DeleteFile('C:\DOCUME~1\evgeniy\LOCALS~1\Temp\ALSysIO.sys');
 DeleteFile('C:\Documents and Settings\evgeniy\Application Data\winzipsoft\wzipstart.exe');
 DeleteService('ALSysIO');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winxarj');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Maxart · 02.04.2011, 00:34

у меня такая же проблема. вот мой лог: http://webfile.ru/5236650

~Данил~ · 02.04.2011, 00:36

Maxart, создайте отдельную тему, и снимите пароль с архива... мы тут не телепаты

Abobo · 07.04.2011, 13:07

Вот мой лог.Аналогичная проблема
Скачать virusinfo_syscure.zip с WebFile.RU

15.03.2011, 19:58	#1 (ссылка)
Palladin90 Новичок Регистрация: 15.03.2011 Сообщений: 36 Репутация: 0	Самораспаковывающийся архив. Помогите избавиться! Здравствуйте! Такая ситуация: при запуске на рабочем столе появляется такое Я пробовал распаковать. Файлы извлеклись в C:\Documents and Settings\Admin, но как я понял не полностью, потому что потом просят ввести свой номер, чтобы на него пришло сообщение с кодом. Я этого не делал. После я пытался удалить те файлы, которые извлеклись, при этом экран сразу начинает мигать 1-2 секунды, потом появляется сообщение ошибка при загрузке srnh. Проверял DrWeb, ничего не найдено. Подскажите, что это такое и что мне надо сделать. Если что-то я непонятно объяснил, скажите. Я постараюсь прояснить. С уважением, Palladin

16.03.2011, 09:46	#7 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Выполните скрипт в avz Код: begin ExecuteRepair(20); RebootWindows(true); end. ПК перезагрузится. Больше плохого не видно.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
самораспаковывающийся архив с запросом смс	catwoman	Безопасность	1	23.02.2011 14:22
помогите избавиться от баннера	ксюша25	Общение по интересам	1	14.01.2011 22:04
Мой архив virusinfo_syscure.zip. Помогите	Eneja	Безопасность	3	09.01.2011 15:57
Помогите избавиться от вирусов!	XOMbl4	Безопасность	13	09.12.2010 09:56
самораспаковывающийся архив	Романыч	Утилиты	0	09.11.2010 20:47
Помогите избавиться от вирусов	JIM-TOXA	Безопасность	13	03.09.2010 00:20
Помогите избавиться от вируса!!!	IIaHuKa	Безопасность	9	30.08.2010 20:12
помогите избавиться от вируса	alex_at	Безопасность	3	08.07.2010 02:31
Помогите избавиться от вирусов	Vikulja	Безопасность	5	15.02.2010 18:39
Помогите избавиться от вируса.	kawasaki	Безопасность	3	03.02.2010 16:11
Помогите избавиться...	Telcos	Безопасность	6	14.01.2010 16:40

15.03.2011, 20:01	#2 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Пришлите логи по инструкции.

15.03.2011, 20:02	#3 (ссылка)
виктор_лютый Стажёр Регистрация: 02.12.2010 Сообщений: 1,016 Репутация: 69	Ошибка RUNDLL ошибка при загрузке srnh.lto? вирус...

16.03.2011, 06:45	#4 (ссылка)
Palladin90 Новичок Регистрация: 15.03.2011 Сообщений: 36 Репутация: 0	Вот ссылки на логи: avz: http://exfile.ru/162729 hj: http://exfile.ru/162730

16.03.2011, 09:24	#6 (ссылка)
Palladin90 Новичок Регистрация: 15.03.2011 Сообщений: 36 Репутация: 0	выкладываю: http://exfile.ru/162736 когда компьютер перезагрузился, самораспаковывающийся архив не появлялся

22.03.2011, 21:44	#8 (ссылка)
juvf Новичок Регистрация: 22.03.2011 Сообщений: 3 Репутация: 0	у меня такая же проблема. вот мой лог

22.03.2011, 22:07	#9 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	juvf, сюда лог перезалейте http://webfile.ru/.

31.03.2011, 07:07	#11 (ссылка)
juvf Новичок Регистрация: 22.03.2011 Сообщений: 3 Репутация: 0	Ни кто не подскажет скрипт для меня? Плизз.

02.04.2011, 00:34	#13 (ссылка)
Maxart Новичок Регистрация: 02.04.2011 Сообщений: 1 Репутация: 0	у меня такая же проблема. вот мой лог: http://webfile.ru/5236650

02.04.2011, 00:36	#14 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	Maxart, создайте отдельную тему, и снимите пароль с архива... мы тут не телепаты

07.04.2011, 13:07	#15 (ссылка)
Abobo Новичок Регистрация: 07.04.2011 Сообщений: 4 Репутация: 0	Вот мой лог.Аналогичная проблема Скачать virusinfo_syscure.zip с WebFile.RU

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)