Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 18.06.2009, 12:02   #1 (ссылка)
Новичок
 
Регистрация: 06.05.2009
Сообщений: 32
Репутация: 1
По умолчанию Вирус

Собственно, появился весьма забавный вирус.
И проявился он разом в целом ряде вещей:
1. Появление баннера вверху браузера.
2. Время от времени выскакивание окошка "У вас нелицензионная версия Виндовс, отправьте смс бла-бла-бла".
3. Невозможность зайти на локальные диски. Выдает окошко "Выберите программу для открытия".

В общем, что это за чудо и как его убить? Нод ничего не находит. Винду переставлять бы оччень не хотелось.
Zim_Zum вне форума  
Старый 18.06.2009, 12:17   #2 (ссылка)
Специалист
 
Аватар для set of letters
 
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
По умолчанию

Вот эти друзья занимаются этими вопросами:


Malwarebytes Anti-Malware
http://majorgeeks.com/download.php?det=5756

http://www.freedrweb.com/cureit/

http://www.compdoc.ru/soft/secur/kas...ool-7-0-0-290/
http://www.bombina.com/s3_anti_autorun.htm

Только напишите потом
set of letters вне форума  
Старый 18.06.2009, 12:19   #3 (ссылка)
Новичок
 
Аватар для LeNoR
 
Регистрация: 04.06.2009
Сообщений: 27
Репутация: 0
По умолчанию

Вам сюда http://http://pchelpforum.ru/f26/t6442/#post37758
LeNoR вне форума  
Старый 18.06.2009, 14:47   #4 (ссылка)
Стажёр
 
Аватар для Denesis
 
Регистрация: 06.12.2008
Сообщений: 6,847
Записей в блоге: 1
Репутация: 139
По умолчанию

interesnovse-, мы этим тоже занимаемся

Zim_Zum, выполните по ссылке LeNoR
Denesis вне форума  
Старый 18.06.2009, 15:21   #5 (ссылка)
Специалист
 
Аватар для set of letters
 
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
По умолчанию

Цитата:
Сообщение от Denesis Посмотреть сообщение
Zim_Zum, выполните по ссылке LeNoR
Zim_Zum, сейчас некогда
Долбит сейчас своих троянчиков. Если все правильно сделает, то все нормально будет
set of letters вне форума  
Старый 18.06.2009, 15:43   #6 (ссылка)
Новичок
 
Регистрация: 06.05.2009
Сообщений: 32
Репутация: 1
По умолчанию

А ничего не нормально. Др. Веб нашел одного трояна и удалил его, по первой ссылке нашлась 361 "проблема или ошибка" их которых с 15 он разобрался, ссылка скачивания у каспера не пашет, остальные антивири и прочее ничего не дали. После перезагрузки пять минут все было нормально, а потом опять появилось окошко "отправь смс и сделай винду лецинзеонной", баннер. Но локальные диски спокойно открываются. Пока.
Но спасибо ^^

Сейчас то что по ссылке сделаю...
Zim_Zum вне форума  
Старый 18.06.2009, 16:14   #7 (ссылка)
Специалист
 
Аватар для set of letters
 
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
По умолчанию

Zim_Zum, часть троянчиков Вы замочили , точнее почти всех , а это уже здорово. Жалко , что Removal Tool не скачался. Они бы все - равно замочили эту мелочевку СМС . Делайте тогда по ссылке. Просто у Вас навыков пока нету с такими программками работать. Потом подучитесь и все нормально будет. Не всегда же кто - то скрипты составлять сможет
set of letters вне форума  
Старый 18.06.2009, 16:23   #8 (ссылка)
Новичок
 
Регистрация: 06.05.2009
Сообщений: 32
Репутация: 1
По умолчанию

http://exfile.ru/47259
Вот.
Zim_Zum вне форума  
Ads
Старый 18.06.2009, 16:51   #9 (ссылка)
Специалист
 
Аватар для set of letters
 
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
По умолчанию

Это Denesis обещался скрипты составить , придется его подождать. Раз уж пожелал заняться Вашими скриптами , то сделает. Сейчас посмотрю чего у Вас там нашлось
set of letters вне форума  
Старый 18.06.2009, 18:46   #10 (ссылка)
Новичок
 
Регистрация: 06.05.2009
Сообщений: 32
Репутация: 1
По умолчанию

Спасибо ^^
Zim_Zum вне форума  
Старый 18.06.2009, 23:22   #11 (ссылка)
Стажёр
 
Аватар для Denesis
 
Регистрация: 06.12.2008
Сообщений: 6,847
Записей в блоге: 1
Репутация: 139
По умолчанию

Zim_Zum, в AVZ выполните следующий скрипт:
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('RemoteRegistry', 4);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('spyn.sys','');
 QuarantineFile('C:\WINDOWSsunkfilt.sys','');
 DeleteService('gdrv');
 SetServiceStart('gdrv', 4);
 StopService('gdrv');
 DeleteService('epfwtdir');
 SetServiceStart('epfwtdir', 4);
 StopService('epfwtdir');
 DeleteFile('spyn.sys');
 BC_DeleteFile('spyn.sys');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\epfwtdir.sys');
 DeleteFile('C:\Documents and Settings\Пользователь\Application Data\jvjtv.exe');
 BC_DeleteFile('C:\Documents and Settings\Пользователь\Application Data\jvjtv.exe');
 DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temp\ir_ext_temp_0\AutoPlay\Docs\keyfinder.exe');
 BC_DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temp\ir_ext_temp_0\AutoPlay\Docs\keyfinder.exe');
 DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temp\ir_ext_temp_1\AutoPlay\Docs\keyfinder.exe');
 BC_DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temp\ir_ext_temp_1\AutoPlay\Docs\keyfinder.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните стандартынй скрипт №2 и снова выложите его. Скан hijackthis делали?
Denesis вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
что это? вирус!!! Ravlik Безопасность 10 27.12.2010 19:16
вирус Jose Безопасность 4 21.12.2010 13:03
Вирус PhenomenoN Безопасность 5 01.09.2010 14:38
Вирус The Lucifier Безопасность 10 05.08.2010 12:15
Вирус (реклама) который утверждает что он не вирус и подавляет все действия Vado Безопасность 3 13.06.2010 16:40
Вирус. ale553312 Безопасность 2 25.01.2010 17:23
Лог AVZ на вирус goldmund Безопасность 4 30.12.2009 23:15
Вирус ли это? lebka11 Безопасность 1 17.10.2009 16:26
вирус Sipuga Безопасность 9 21.07.2009 18:31
Вирус или нет? SeLLer Безопасность 3 22.06.2009 14:57
Вирус TheFcn Безопасность 1 21.06.2009 18:00
Вирус? Cembalo Безопасность 1 06.03.2009 19:29


Текущее время: 09:44. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.