 |
|
|
14.06.2009, 09:48
|
#1 (ссылка) |
|
Новичок
Регистрация: 14.06.2009
Сообщений: 17
Репутация: 0
|
Кто сталкивался с WNDTITLAP? вирус
Привет! не нашел ничего по поиску, а может не то искал.
проблема такая: в отсутствие антивирусника вчера комп словил нечно, из-за чего на экран периодически вылезает окошко с угрозой, что ОС заблокирована и предложением отправить СМС на указанный номер. вот сама картинка: http://s53.radikal.ru/i141/0906/35/540159440e9a.jpg удаляется окно только через диспетчер задач, приложение прописывается под названием WNDTITLAP. при переустановке системы "грозит" неприятностями. насколько все серьезно? и разумеется, что можно сделать? заранее спасибо. |
|
|
14.06.2009, 13:32
|
#3 (ссылка) |
|
Новичок
Регистрация: 14.06.2009
Сообщений: 17
Репутация: 0
|
если я все правильно понял, то вот результаты проверки:
http://exfile.ru/46482 пароль:1212 |
|
|
|
15.06.2009, 19:30
|
#6 (ссылка) |
|
Специалист
Регистрация: 01.04.2009
Сообщений: 11,717
Репутация: 446
|
переустанавливать систему не нужно ,антивирусом проверяли ? он вообще-то у вас есть?
---------- Добавлено в 18:38 ---------- Предыдущее сообщение было написано в 18:30 ---------- p.s перед началом проверки в AVZ ,справа - методика лечения - выполнять лечение - ( галочку устанавливали )? |
|
|
|
15.06.2009, 19:38
|
#7 (ссылка) |
|
Новичок
Регистрация: 14.06.2009
Сообщений: 17
Репутация: 0
|
антивирус - это понятно... а для чего я делал выкладку результатов AVZ4? что-то не до конца понимаю...
---------- Добавлено в 18:41 ---------- Предыдущее сообщение было написано в 18:38 ---------- а насчет галочки не знаю, но делал все строго по инструкции http://pchelpforum.ru/f26/t6442/ |
|
|
|
15.06.2009, 20:27
|
#9 (ссылка) |
|
Специалист
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
|
MishaS, еще один отчет не даст ничего в принципе. По этому отчету всяких плохих штучек нашел AVZ . Их надо истреблять. Это можно сделать скриптами AVZ или пробовать истребить их программами. Знатоки скриптов AVZ в эту тему еще не заходили, чтобы можно было составить Скрипт. Пока Вам его составить некому . Я же могу дать только несколько программ , которые займутся их истреблением. Короче , ждите пока знатоков Скриптов. Пока так
|
|
|
|
16.06.2009, 13:34
|
#10 (ссылка) |
|
Новичок
Регистрация: 16.06.2009
Сообщений: 1
Репутация: 0
|
Мне удалось ликвидировать эту гадость вручную. Как Вы поняли, ОС на самом деле не блокируется - упорным нажатием CTRL-ALT-Del "псевдоблокировку" можно снять вплоть до следующего включения компьютера. Далее кнопками Пуск-Поиск выбрал пункт "Файлы и папки", после чего открыл поле "Когда были произведены последние изменения?", далее отметил пункт "Указать диапазон", из списка выбрал "Создан", ниже указал ту черную дату, когда у меня возникла проблема и нажал"Найти". В результате возник список всех файлов, созданных в этот день. Безжалостно выжег все подозрительные, в моем случае это был некий файл, обозначенный как be bev (ben bev?). После с профилактической целью почистил регистр, удалил временные файлы и проч. Проблема была решена. Кстати, Аваст и д-р Веб оказались бессильны, AVZ также ничем не помог. В Application Data никаких вредоносных файлов типа Blocker или других не было. Кейген д-ра Веба не помог. Складывается впечатление, что эта дрянь - wintitlap, постоянно модифицируется и ее изничтожение становится все более затруднительным. Удачи.
|
|
|
|
20.06.2009, 15:31
|
#11 (ссылка) |
|
Новичок
Регистрация: 14.06.2009
Сообщений: 17
Репутация: 0
|
я тоже пробовал удалять вручную, но безуспешно.. потом уж зашел сюда за советом.
подскажите, а как правильно почистить регистр? Vitaly56, а у вас файл be bev с каким расширением был? у меня ничего подобного. interesnovse-, а что за программки? а от чего они? |
|
|
|
20.06.2009, 16:40
|
#12 (ссылка) |
|
Специалист
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
|
Программки ? От троянов и рекламмки СМС . Раз не появились эти знатоки скриптов , то тогда программки в помощь
Заодно и Autorun прихлопнуть: Malwarebytes Anti-Malware http://majorgeeks.com/download.php?det=5756 http://www.bombina.com/s3_anti_autorun.htm http://www.compdoc.ru/soft/secur/kas...ool-7-0-0-290/ http://www.freedrweb.com/cureit/ Это потом запустите Реестр почистить, Вы про это спросили ? - почистить регистр? http://www.auslogics.com/ru/software...eaner/download |
|
|
|
20.06.2009, 18:29
|
#13 (ссылка) | |
|
Специалист
Регистрация: 01.04.2009
Сообщений: 11,717
Репутация: 446
|
Vitaly56,
Цитата:
keylogger dll - 2 autorun - 8 просто проверяя им не выполняя лечение ,не понимаю тогда зачем вообще проверять 
|
|
|
|
|
20.06.2009, 23:47
|
#14 (ссылка) |
|
Стажёр
|
Выполните в AVZ скрипт:
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('Schedule', 4);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\System32\COMRes.dll','');
QuarantineFile('c:\program files\neosmart technologies\tooltipfixer\tooltipfixer.exe','');
QuarantineFile('c:\Игры от nevosoft\nevodrm\run.exe','');
TerminateProcessByName('c:\windows\ahnrpta.exe');
DeleteFile('c:\windows\ahnrpta.exe');
BC_DeleteFile('c:\windows\ahnrpta.exe');
DeleteFile('C:\WINDOWS\system32\e8main0.dll');
BC_DeleteFile('C:\WINDOWS\system32\e8main0.dll');
DeleteFile('C:\WINDOWS\system32\nmdfgds1.dll');
BC_DeleteFile('C:\WINDOWS\system32\nmdfgds1.dll');
DeleteFile('spjg.sys');
BC_DeleteFile('spjg.sys');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\hiqgc.exe');
BC_DeleteFile('C:\Documents and Settings\Администратор\Application Data\hiqgc.exe');
DeleteFile('C:\WINDOWS\system32\REBUILDI.EXE');
DeleteFile('C:\WINDOWS\system32\browseui.dll');
BC_DeleteFile('C:\WINDOWS\system32\ntbackup.exe');
BC_DeleteFile('C:\WINDOWS\system32\olhrwef.exe');
DeleteFile('C:\WINDOWS\system32\olhrwef.exe');
DeleteFile('C:\WINDOWS\system32\stobject.dll');
BC_DeleteFile('C:\WINDOWS\system32\stobject.dll');
DeleteFile('C:\Program Files\Total Video Converter\CrackCopyMeToInstallDirAndRun.exe');
BC_DeleteFile('C:\Program Files\Total Video Converter\CrackCopyMeToInstallDirAndRun.exe');
DeleteFile('C:\autorun.inf');
BC_DeleteFile('C:\autorun.inf');
DeleteFile('C:\sv8c2bjw.bat');
BC_DeleteFile('C:\sv8c2bjw.bat');
DeleteFile('D:\autorun.inf');
BC_DeleteFile('D:\autorun.inf');
DeleteFile('D:\sv8c2bjw.bat');
BC_DeleteFile('D:\sv8c2bjw.bat');
DeleteFile('E:\autorun.inf');
BC_DeleteFile('E:\autorun.inf');
DeleteFile('E:\sv8c2bjw.bat');
BC_DeleteFile('E:\sv8c2bjw.bat');
DeleteFile('G:\autorun.inf');
BC_DeleteFile('G:\autorun.inf');
DeleteFile('G:\sv8c2bjw.bat');
BC_DeleteFile('G:\sv8c2bjw.bat');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Кто сталкивался с блоками питания фирмы LinkWorld? | Compino | Выбор комплектующих | 5 | 18.12.2010 17:05 |
| Что-то то, с чем я никогда не сталкивался. | Dmitry123 | Windows 7 | 1 | 13.11.2010 00:21 |
| Вирус | PhenomenoN | Безопасность | 5 | 01.09.2010 14:38 |
| вирус | SERGEY66 | Безопасность | 2 | 18.08.2010 19:51 |
| Вирус | The Lucifier | Безопасность | 10 | 05.08.2010 12:15 |
| Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |
| Подскажите, не сталкивался с подобным.. | bvas | Неисправности, настройка | 5 | 23.04.2010 17:18 |
| Вирус... | Пользователь | Безопасность | 7 | 09.11.2009 12:40 |
| а кто-нибудь сталкивался с программированием таких машин? | Ликион | Программирование | 0 | 24.08.2009 22:24 |
| вирус | sviatoslav | Интернет и сети | 2 | 16.06.2009 19:40 |
| WordPress - кто сталкивался | r47volkodav | Веб-строительство | 4 | 01.02.2008 20:17 |
