14.06.2009, 09:48 | #1 (ссылка) |
Новичок
Регистрация: 14.06.2009
Сообщений: 17
Репутация: 0
|
Кто сталкивался с WNDTITLAP? вирус
Привет! не нашел ничего по поиску, а может не то искал.
проблема такая: в отсутствие антивирусника вчера комп словил нечно, из-за чего на экран периодически вылезает окошко с угрозой, что ОС заблокирована и предложением отправить СМС на указанный номер. вот сама картинка: http://s53.radikal.ru/i141/0906/35/540159440e9a.jpg удаляется окно только через диспетчер задач, приложение прописывается под названием WNDTITLAP. при переустановке системы "грозит" неприятностями. насколько все серьезно? и разумеется, что можно сделать? заранее спасибо. |
14.06.2009, 13:32 | #3 (ссылка) |
Новичок
Регистрация: 14.06.2009
Сообщений: 17
Репутация: 0
|
если я все правильно понял, то вот результаты проверки:
http://exfile.ru/46482 пароль:1212 |
15.06.2009, 19:30 | #6 (ссылка) |
Специалист
Регистрация: 01.04.2009
Сообщений: 11,717
Репутация: 446
|
переустанавливать систему не нужно ,антивирусом проверяли ? он вообще-то у вас есть?
---------- Добавлено в 18:38 ---------- Предыдущее сообщение было написано в 18:30 ---------- p.s перед началом проверки в AVZ ,справа - методика лечения - выполнять лечение - ( галочку устанавливали )? |
15.06.2009, 19:38 | #7 (ссылка) |
Новичок
Регистрация: 14.06.2009
Сообщений: 17
Репутация: 0
|
антивирус - это понятно... а для чего я делал выкладку результатов AVZ4? что-то не до конца понимаю...
---------- Добавлено в 18:41 ---------- Предыдущее сообщение было написано в 18:38 ---------- а насчет галочки не знаю, но делал все строго по инструкции http://pchelpforum.ru/f26/t6442/ |
15.06.2009, 20:27 | #9 (ссылка) |
Специалист
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
|
MishaS, еще один отчет не даст ничего в принципе. По этому отчету всяких плохих штучек нашел AVZ . Их надо истреблять. Это можно сделать скриптами AVZ или пробовать истребить их программами. Знатоки скриптов AVZ в эту тему еще не заходили, чтобы можно было составить Скрипт. Пока Вам его составить некому . Я же могу дать только несколько программ , которые займутся их истреблением. Короче , ждите пока знатоков Скриптов. Пока так
|
16.06.2009, 13:34 | #10 (ссылка) |
Новичок
Регистрация: 16.06.2009
Сообщений: 1
Репутация: 0
|
Мне удалось ликвидировать эту гадость вручную. Как Вы поняли, ОС на самом деле не блокируется - упорным нажатием CTRL-ALT-Del "псевдоблокировку" можно снять вплоть до следующего включения компьютера. Далее кнопками Пуск-Поиск выбрал пункт "Файлы и папки", после чего открыл поле "Когда были произведены последние изменения?", далее отметил пункт "Указать диапазон", из списка выбрал "Создан", ниже указал ту черную дату, когда у меня возникла проблема и нажал"Найти". В результате возник список всех файлов, созданных в этот день. Безжалостно выжег все подозрительные, в моем случае это был некий файл, обозначенный как be bev (ben bev?). После с профилактической целью почистил регистр, удалил временные файлы и проч. Проблема была решена. Кстати, Аваст и д-р Веб оказались бессильны, AVZ также ничем не помог. В Application Data никаких вредоносных файлов типа Blocker или других не было. Кейген д-ра Веба не помог. Складывается впечатление, что эта дрянь - wintitlap, постоянно модифицируется и ее изничтожение становится все более затруднительным. Удачи.
|
20.06.2009, 15:31 | #11 (ссылка) |
Новичок
Регистрация: 14.06.2009
Сообщений: 17
Репутация: 0
|
я тоже пробовал удалять вручную, но безуспешно.. потом уж зашел сюда за советом.
подскажите, а как правильно почистить регистр? Vitaly56, а у вас файл be bev с каким расширением был? у меня ничего подобного. interesnovse-, а что за программки? а от чего они? |
20.06.2009, 16:40 | #12 (ссылка) |
Специалист
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
|
Программки ? От троянов и рекламмки СМС . Раз не появились эти знатоки скриптов , то тогда программки в помощь
Заодно и Autorun прихлопнуть: Malwarebytes Anti-Malware http://majorgeeks.com/download.php?det=5756 http://www.bombina.com/s3_anti_autorun.htm http://www.compdoc.ru/soft/secur/kas...ool-7-0-0-290/ http://www.freedrweb.com/cureit/ Это потом запустите Реестр почистить, Вы про это спросили ? - почистить регистр? http://www.auslogics.com/ru/software...eaner/download |
20.06.2009, 23:47 | #14 (ссылка) |
Стажёр
|
Выполните в AVZ скрипт:
Код:
begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); SetServiceStart('Schedule', 4); SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\System32\COMRes.dll',''); QuarantineFile('c:\program files\neosmart technologies\tooltipfixer\tooltipfixer.exe',''); QuarantineFile('c:\Игры от nevosoft\nevodrm\run.exe',''); TerminateProcessByName('c:\windows\ahnrpta.exe'); DeleteFile('c:\windows\ahnrpta.exe'); BC_DeleteFile('c:\windows\ahnrpta.exe'); DeleteFile('C:\WINDOWS\system32\e8main0.dll'); BC_DeleteFile('C:\WINDOWS\system32\e8main0.dll'); DeleteFile('C:\WINDOWS\system32\nmdfgds1.dll'); BC_DeleteFile('C:\WINDOWS\system32\nmdfgds1.dll'); DeleteFile('spjg.sys'); BC_DeleteFile('spjg.sys'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\hiqgc.exe'); BC_DeleteFile('C:\Documents and Settings\Администратор\Application Data\hiqgc.exe'); DeleteFile('C:\WINDOWS\system32\REBUILDI.EXE'); DeleteFile('C:\WINDOWS\system32\browseui.dll'); BC_DeleteFile('C:\WINDOWS\system32\ntbackup.exe'); BC_DeleteFile('C:\WINDOWS\system32\olhrwef.exe'); DeleteFile('C:\WINDOWS\system32\olhrwef.exe'); DeleteFile('C:\WINDOWS\system32\stobject.dll'); BC_DeleteFile('C:\WINDOWS\system32\stobject.dll'); DeleteFile('C:\Program Files\Total Video Converter\CrackCopyMeToInstallDirAndRun.exe'); BC_DeleteFile('C:\Program Files\Total Video Converter\CrackCopyMeToInstallDirAndRun.exe'); DeleteFile('C:\autorun.inf'); BC_DeleteFile('C:\autorun.inf'); DeleteFile('C:\sv8c2bjw.bat'); BC_DeleteFile('C:\sv8c2bjw.bat'); DeleteFile('D:\autorun.inf'); BC_DeleteFile('D:\autorun.inf'); DeleteFile('D:\sv8c2bjw.bat'); BC_DeleteFile('D:\sv8c2bjw.bat'); DeleteFile('E:\autorun.inf'); BC_DeleteFile('E:\autorun.inf'); DeleteFile('E:\sv8c2bjw.bat'); BC_DeleteFile('E:\sv8c2bjw.bat'); DeleteFile('G:\autorun.inf'); BC_DeleteFile('G:\autorun.inf'); DeleteFile('G:\sv8c2bjw.bat'); BC_DeleteFile('G:\sv8c2bjw.bat'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Кто сталкивался с блоками питания фирмы LinkWorld? | Compino | Выбор комплектующих | 5 | 18.12.2010 17:05 |
Что-то то, с чем я никогда не сталкивался. | Dmitry123 | Windows 7 | 1 | 13.11.2010 00:21 |
Вирус | PhenomenoN | Безопасность | 5 | 01.09.2010 14:38 |
вирус | SERGEY66 | Безопасность | 2 | 18.08.2010 19:51 |
Вирус | The Lucifier | Безопасность | 10 | 05.08.2010 12:15 |
Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |
Подскажите, не сталкивался с подобным.. | bvas | Неисправности, настройка | 5 | 23.04.2010 17:18 |
Вирус... | Пользователь | Безопасность | 7 | 09.11.2009 12:40 |
а кто-нибудь сталкивался с программированием таких машин? | Ликион | Программирование | 0 | 24.08.2009 22:24 |
вирус | sviatoslav | Интернет и сети | 2 | 16.06.2009 19:40 |
WordPress - кто сталкивался | r47volkodav | Веб-строительство | 4 | 01.02.2008 20:17 |