При загрузке системы появляется сообщение...

belush · 26.05.2011, 16:03

Привет всем! Ситуация такая. На днях во время серфинга по интернету вылез баннер типа "положите деньги на такой-то номер, иначе система будет убита через 12 часов" (при этом управление компьютером было блокировано). После перезагрузки компьютера баннер исчез, но в автозапуск была добавлена какая-то программа (непонятный набор символов) - на рабочий стол вылезало 2 диалоговых окна с "выполнить" или "отмена" двух файлов "info.exe" и "calc.exe". Я отменил запуск этих файлов и удалил из автозагрузки "новобранца". После этого просканировал штатным антивирусником и дополнительно Dr. Web Curelt - никаких подозрительных объектов они не нашли. Теперь при загрузке системы вылезает вот такое окно ошибки: ""Windows не удалось найти "C:\Documents and Settings\имя пользователя\Local Settings\Temporary Internet Files\Content.IE5\X5MLEUOH\calc[1].exe". Проверьте, что имя введено правильно, и повторите попытку. Чтобы выполнить поиск файла, нажмите кнопку "Пуск", а затем выполните команду "Найти"."" Вопрос в том, как убрать это сообщение?

gortaur · 26.05.2011, 16:17

Цитата:

Сообщение от belush

Вопрос в том, как убрать это сообщение?

ответ-вот это сделать

OlegSh · 26.05.2011, 16:26

Скачайте утилиту Autoruns, запустите и снимите галку с запуска C:\Documents and Settings\имя пользователя\Local Settings\Temporary Internet Files\Content.IE5\X5MLEUOH\calc[1].exe

gortaur · 26.05.2011, 16:29

OlegSh, следы то от зловреда все равно в системе останутся в этом случае

OlegSh · 26.05.2011, 17:14

Цитата:

Сообщение от gortaur

OlegSh, следы то от зловреда все равно в системе останутся в этом случае

Если верить belush, то

Цитата:

Сообщение от belush

После этого просканировал штатным антивирусником и дополнительно Dr. Web Curelt - никаких подозрительных объектов они не нашли

---------- Добавлено в 18:14 ---------- Предыдущее сообщение было написано в 17:56 ----------

Да и вообще, сообщение-то какое:

Цитата:

Сообщение от belush

Windows не удалось найти

gortaur · 26.05.2011, 17:17

OlegSh, это после вот этого то система чистая?

Цитата:

Сообщение от belush

вылез баннер типа "положите деньги на такой-то номер, иначе система будет убита через 12 часов" (при этом управление компьютером было блокировано)

повторюсь-следы зловреда в любом случае остались и авторанс эту проблему не решит-ИМХО

belush · 26.05.2011, 17:27

http://exfile.ru/179398 и http://exfile.ru/179399 (логи AVZ и HiJackThis)

OlegSh · 26.05.2011, 17:29

))) gortaur, я целиком согласен, что возможно у него еще и остались зловреды, но тут ведь проблема в том, что после уничтожения зловреда осталась запись в реестре на запуск ненужного софта (возможно именно на тело зловреда). Вот это и надо отключить. да и сама постановка вопроса какая была?

Цитата:

Сообщение от belush

Вопрос в том, как убрать это сообщение?

belush, уберете это надоедливое сообщение и, для пущей убедительности, добро пожаловать сюда: http://pchelpforum.ru/f26/t6442/

belush · 26.05.2011, 17:51

Цитата:

Сообщение от FreddikMerfi

belush, еси долго ждать не хочется решения логов, то поправьте реестр - Пуск - Выполнить - regedit - ОК - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run - спарва посмотрите нет ли строкового параметра с этим файлом GV31DKVG\calc[1].exe если есть то удалите его, и ещё гляньте по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и справа параметр Sheel в нём должно быть прописано только одно Explorer.exe если что то дальше ещё написано, то удалите.

Все посмотрел - ничего лишнего нет. После выполнения скриптов в AVZ и дальнейшей перезагрузки сообщение больше не вылезает.

gortaur · 26.05.2011, 18:17

belush, все же дождитесь проверки логов специалистами - там еще есть что почистить

Powwow · 26.05.2011, 18:54

belush, выполните скрипт в AVZ (Файл - Выполнить скрипт...):

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\system32\nsis_loader.dll','');
 QuarantineFile('C:\WINDOWS\Installer\e09d4.msi','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\esscdbk.msi','');
 DeleteFile('C:\WINDOWS\system32\nsis_loader.dll');
 DeleteFile('C:\WINDOWS\Installer\e09d4.msi');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\esscdbk.msi');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip.

belush · 26.05.2011, 19:57

Цитата:

Сообщение от Powwow

belush, выполните скрипт в AVZ (Файл - Выполнить скрипт...):

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\system32\nsis_loader.dll','');
 QuarantineFile('C:\WINDOWS\Installer\e09d4.msi','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\esscdbk.msi','');
 DeleteFile('C:\WINDOWS\system32\nsis_loader.dll');
 DeleteFile('C:\WINDOWS\Installer\e09d4.msi');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\esscdbk.msi');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip.

http://exfile.ru/179429

Powwow · 26.05.2011, 21:02

В логах больше ничего не вижу, может более опытные товарищи ещё чего разглядят. Что с проблеммой ?

belush · 26.05.2011, 21:15

Powwow, проблемы больше нет (загрузка системы проходит чисто). В общем, большое спасибо всем откликнувшимся за участие! Если у кого-то будут дополнения, то пишите свои соображения и рекомендации. Заранее благодарен.

26.05.2011, 16:03	#1 (ссылка)
belush Новичок Регистрация: 13.05.2009 Сообщений: 15 Репутация: 0	При загрузке системы появляется сообщение... Привет всем! Ситуация такая. На днях во время серфинга по интернету вылез баннер типа "положите деньги на такой-то номер, иначе система будет убита через 12 часов" (при этом управление компьютером было блокировано). После перезагрузки компьютера баннер исчез, но в автозапуск была добавлена какая-то программа (непонятный набор символов) - на рабочий стол вылезало 2 диалоговых окна с "выполнить" или "отмена" двух файлов "info.exe" и "calc.exe". Я отменил запуск этих файлов и удалил из автозагрузки "новобранца". После этого просканировал штатным антивирусником и дополнительно Dr. Web Curelt - никаких подозрительных объектов они не нашли. Теперь при загрузке системы вылезает вот такое окно ошибки: ""Windows не удалось найти "C:\Documents and Settings\имя пользователя\Local Settings\Temporary Internet Files\Content.IE5\X5MLEUOH\calc[1].exe". Проверьте, что имя введено правильно, и повторите попытку. Чтобы выполнить поиск файла, нажмите кнопку "Пуск", а затем выполните команду "Найти"."" Вопрос в том, как убрать это сообщение?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Опри загрузке винды у меня появляется окно с ошибкой "ошибшибка при загрузке srnh.lto	Venom-42	Безопасность	1	30.01.2011 14:09
при загрузке windows появляется не понятное сообщение	sergunchik	Безопасность	5	23.11.2010 11:56
Появляется сообщение МНОГО ЗАПРОСОВ С ВАШЕГО КОМПЬЮТЕРА.	spelkin	Железо	1	23.10.2010 02:46
Периодически появляется сообщение sm56Helper Error	zvuk270	Операционные системы	0	19.03.2010 19:33
При подключении флэшки, USB модема появляется сообщение	Pavlucha	Железо	6	04.03.2010 22:03
При включении появляется сообщение от NOD32	серый кот	Безопасность	3	17.02.2010 19:58
При загрузке ПК появляется сообщение	subbota1984	Windows XP	6	19.01.2010 17:08
При запуске компьютера появляется непонятное сообщение	Gurza007	Железо	6	10.01.2010 01:48
Иногда появляется сообщение при включении	sosnodub	Windows Vista	0	09.01.2010 23:02
Появляется сообщение rundll32.exe - Неверный образ	Bilal	Неисправности, настройка	29	27.12.2009 15:36
Игры зависают и на экране появляется сообщение	yk[p]on4uk	Драйвера	11	29.11.2009 13:53
После загрузки, появляется сообщение...	NpvPol	Windows XP	1	02.11.2009 11:32

26.05.2011, 16:26	#3 (ссылка)
OlegSh Специалист Регистрация: 05.04.2011 Сообщений: 3,695 Записей в блоге: 18 Репутация: 378	Скачайте утилиту Autoruns, запустите и снимите галку с запуска C:\Documents and Settings\имя пользователя\Local Settings\Temporary Internet Files\Content.IE5\X5MLEUOH\calc[1].exe

26.05.2011, 16:29	#4 (ссылка)
gortaur Знаток Регистрация: 19.12.2010 Сообщений: 2,640 Записей в блоге: 1 Репутация: 198	OlegSh, следы то от зловреда все равно в системе останутся в этом случае

26.05.2011, 17:27	#7 (ссылка)
belush Новичок Регистрация: 13.05.2009 Сообщений: 15 Репутация: 0	http://exfile.ru/179398 и http://exfile.ru/179399 (логи AVZ и HiJackThis)

26.05.2011, 18:17	#10 (ссылка)
gortaur Знаток Регистрация: 19.12.2010 Сообщений: 2,640 Записей в блоге: 1 Репутация: 198	belush, все же дождитесь проверки логов специалистами - там еще есть что почистить

26.05.2011, 21:02	#13 (ссылка)
Powwow Эксперт Регистрация: 11.09.2010 Сообщений: 11,062 Репутация: 1098	В логах больше ничего не вижу, может более опытные товарищи ещё чего разглядят. Что с проблеммой ?

26.05.2011, 21:15	#14 (ссылка)
belush Новичок Регистрация: 13.05.2009 Сообщений: 15 Репутация: 0	Powwow, проблемы больше нет (загрузка системы проходит чисто). В общем, большое спасибо всем откликнувшимся за участие! Если у кого-то будут дополнения, то пишите свои соображения и рекомендации. Заранее благодарен.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads