slepoi33 Опубликовано 19 марта, 2008 Жалоба Поделиться Опубликовано 19 марта, 2008 Незнаю куда правильно нужно было писать, вот написал сюда. Помогите кто чем может. Короче, вчера скачал винраровский файл, и при открытии его открылась на рабочем столе табличка, что типа "ваш комп заблокирован. Для разблокировки нужно отправить смс на 1717 одинадцать цифр. Потом будет прислан код активации. Иначе через час вся инфа будет удалена с компа." Через пуск ни перезагрузка, ни отключение не работает. Короче кое как, я смог открывать некоторые програмы повер этой таблици. По крайней мере, через полтора часа инфа на компе была цела, ничего не стерлось. Я уже и нодом всё проверил. Он ничего не показал. Вот прошу помощи! Что это за хрень, и как её удалить с компа. Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 19 марта, 2008 Жалоба Поделиться Опубликовано 19 марта, 2008 Что это за хрень, и как её удалить с компа. Это выяснится после того как будут выполнены действия, описанные в этом посте. Ссылка на комментарий Поделиться на другие сайты Поделиться
slepoi33 Опубликовано 19 марта, 2008 Автор Жалоба Поделиться Опубликовано 19 марта, 2008 В том то и дело, что я не могу открыть програмы, вернее я их открываю но не вижу. Табличка эта стоит поверх всех програм. как вкопаная. Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 19 марта, 2008 Жалоба Поделиться Опубликовано 19 марта, 2008 (изменено) slepoi33: а в безопасном режиме? Если и безопасный режим не работает, то DrWeb LiveCD или создать загрузочный диск на чистой системе, записать туда CureIT, предварительно разархвировав его и проверить зараженную систему, загрузившись с LiveCD (WinPE и т.д) Изменено 19 марта, 2008 пользователем Pili Ссылка на комментарий Поделиться на другие сайты Поделиться
DENverOK Опубликовано 29 марта, 2008 Жалоба Поделиться Опубликовано 29 марта, 2008 Нужна помощь, уже с месяц сидит какая-то зараза и не могу от нее избавиться. Суть в том, что в диспетчере задач постоянно вылазят процессы rundll32.exe по 72 КБ, а при старте Винды сообщение "Ошибка загрузки MSNETHLP.DLL "G". А в почту постоянно сыплется спам. Ставил Нортон интернет секьюрити, так он стал блокировать исходящие от меня! письма по 72 КБ ест-но, что за зараза? на вирусинфо.ру не помогли быть может тут получу результат. Logfile of HijackThis v1.99.1 Scan saved at 16:26:25, on 29.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Download Master\dmaster.exe C:\Program Files\1с7\BIN\1CV7.exe C:\Program Files\QIP\qip.exe C:\Program Files\Total Commander\Totalcmd.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - C:\Program Files\Download Master\dmbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Высокоскоростное подключение.lnk = ? O8 - Extra context menu item: Добавить в Анти-Баннер - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm O9 - Extra button: Cтатистика Веб-Антивируса - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: *.authority.ru O15 - Trusted Zone: *.bankplus.ru O15 - Trusted Zone: *.faktura.ru O15 - Trusted Zone: *.object.ru O15 - Trusted Zone: *.strana-express.ru O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4C4AE171-98FD-11D4-B2BF-0050DA47DC88} (SKSObject Class) - file://C:\Program Files\SberInternetBank\DSE_Client\sksb.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{57838313-88EA-4247-B1FC-814437FFEC7B}: NameServer = 212.120.160.139 212.120.160.130 O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing) O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe P.S. плиз помогите Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 29 марта, 2008 Жалоба Поделиться Опубликовано 29 марта, 2008 Сделайте логи, как описано в этом посте. Ссылка на комментарий Поделиться на другие сайты Поделиться
DENverOK Опубликовано 31 марта, 2008 Жалоба Поделиться Опубликовано 31 марта, 2008 Нужна помощь, уже с месяц сидит какая-то зараза и не могу от нее избавиться. Суть в том, что в диспетчере задач постоянно вылазят процессы rundll32.exe по 72 КБ, а при старте Винды сообщение "Ошибка загрузки MSNETHLP.DLL "G". А в почту постоянно сыплется спам. Ставил Нортон интернет секьюрити, так он стал блокировать исходящие от меня! письма по 72 КБ ест-но, что за зараза? на вирусинфо.ру не помогли быть может тут получу результат. Logfile of HijackThis v1.99.1 Scan saved at 16:26:25, on 29.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Download Master\dmaster.exe C:\Program Files\1с7\BIN\1CV7.exe C:\Program Files\QIP\qip.exe C:\Program Files\Total Commander\Totalcmd.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - C:\Program Files\Download Master\dmbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Высокоскоростное подключение.lnk = ? O8 - Extra context menu item: Добавить в Анти-Баннер - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm O9 - Extra button: Cтатистика Веб-Антивируса - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: *.authority.ru O15 - Trusted Zone: *.bankplus.ru O15 - Trusted Zone: *.faktura.ru O15 - Trusted Zone: *.object.ru O15 - Trusted Zone: *.strana-express.ru O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4C4AE171-98FD-11D4-B2BF-0050DA47DC88} (SKSObject Class) - file://C:\Program Files\SberInternetBank\DSE_Client\sksb.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{57838313-88EA-4247-B1FC-814437FFEC7B}: NameServer = 212.120.160.139 212.120.160.130 O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing) O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe P.S. плиз помогите Обновляю логи virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.zip virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 31 марта, 2008 Жалоба Поделиться Опубликовано 31 марта, 2008 DENverOK: тут вам не помогли, потому что правила не выполнили virusinfo_syscheck.zip не тот, сделайте нормальный и выложите, лог HijackThis v1.99.1 - скачайте новую версию, см. пост 6 этой темы. попробуйте убрать из автозагрузки "Высокоскоростное подключение.lnk", проверьте C:\WINDOWS\system32\msnethlp.dll на virustotal.com Можете ещё сделать доп. логи с помощью утилиты Deckard's System Scanner. Скачайте, закройте все программы, включая антивирусные программы и firewall, запустите dss.exe, нажмите ОК, когда закончится процесс сканирования, в блокноте откроются два лог файла main.txt и extra.txt, выделите (Ctrl+A) и скопируйте текст (Ctrl+C) из main.txt и extra.txt и вставьте (Ctrl+V) скопированный текст из main.txt и extra.txt в окно вашего сообщения. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения