Jump to content
СофтФорум - всё о компьютерах и не только

Зловред "System Error! Attention, *! Some dangerous.....&

Ecto
 Share

Recommended Posts

Ecto

Ecto

Posted
Posted

Господа, плиз хелп :g:

При открытии папок иногда выскакивает та самая мессага, что у меня троянские лошади...

Выкладываю логи по правилам подраздела

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Link to comment
Share on other sites
Pili

Pili

Posted
Posted

В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку «Запустить». 

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Windows\system32\DRIVERS\ipinip.sys','');QuarantineFile('C:\Windows\system32\drivers\WSVD.sys','');QuarantineFile('D:\autorun.inf','');QuarantineFile('C:\autorun.inf','');QuarantineFile('C:\Windows\system32\xmlview.dll','');DeleteFile('C:\Windows\system32\xmlview.dll');DeleteFile('C:\autorun.inf');DeleteFile('D:\autorun.inf');DelBHO('{8AE578E0-6DF5-41E0-869F-F65A32D2F6BD}');BC_ImportAll;ExecuteSysClean;BC_Activate;RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);RebootWindows(true);end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).

Для защиты от вирусов типа autorun.inf

Скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените.

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]"AutoRun"=dword:00000000[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]"NoDriveTypeAutoRun"=dword:000000ff[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]@="@SYS:DoesNotExist"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]"*.*"=""

Дополнительно можно скачать и запустить утилиту (не забудьте подключить флешки и/или другие съемные носители) Flash Drive Disinfector - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf

Повторите логи virusinfo_syscheck.zip, hijackthis

Link to comment
Share on other sites
Ecto

Ecto

Posted
  • Author
Posted

wise-wistful, автораны, да, мои.. там тока имя иконки для дисков. А вредные автораны всегда каспер лихо перехватывает (наверно).

Pili, все сделал. Систем егоры вроде пропали и эксплорер не грохаеца :happybirth4: Типа можно расслабица?

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscheck.zip

hijackthis.log

Link to comment
Share on other sites
akoK

akoK

Posted
Posted

Это вы заполняли?

O15 - веб-сайты и протоколы, добавленные в зону Надежные узлы (Trusted Zone).

O15 - Trusted Zone: http://*.capitaller.ru

O15 - Trusted Zone: http://*.enum.ru

O15 - Trusted Zone: http://*.exchanger.ru

O15 - Trusted Zone: http://*.indx.ru

O15 - Trusted Zone: http://*.megastock.com

O15 - Trusted Zone: http://*.megastock.ru

O15 - Trusted Zone: http://*.oplata.info

O15 - Trusted Zone: http://*.paymer.com

O15 - Trusted Zone: http://*.publicant.ru

O15 - Trusted Zone: http://*.shareholder.ru

O15 - Trusted Zone: http://*.softactivation.com

O15 - Trusted Zone: http://*.telepat.ru

O15 - Trusted Zone: http://*.webmoney.ru

O15 - Trusted Zone: http://*.wmkeeper.com

O15 - Trusted Zone: http://*.wmtransfer.com

Если нет, то их необходимо пофиксить

Пофиксить в HijackThis следующие строчки 

O13 - Gopher Prefix:

Больше ничего вредоносного не заметил.

Link to comment
Share on other sites
Ecto

Ecto

Posted
  • Author
Posted

Не припомню чтобы я заполнял. Пофиксил. Всё в поряде. Спасибо за помощь, господа. Очень признателен.

А можно узнать что это за зловред такой хитрый? Как попадает на комп? Что делает? И главное чем от него впредь защищаться, ведь всемогущий каспер оказалсо не так всемогущ. Я волнуюсь)

Link to comment
Share on other sites
Matias

Matias

Posted
Posted (edited)

всемогущий каспер оказалсо не так всемогущ.

Ни один антивирус не может ловить все вирусы. Советую время от времени проверять систему другими антивирусными сканерами. Они не будут конфликтовать с Касперским.

Edited by Matias
Link to comment
Share on other sites
Pili

Pili

Posted
Posted

xmlview.dll - Trojan.Win32.BHO.eks

чем от него впредь защищаться

От autorun рекомендации были выше, советую не работать с правами администратора, используйте обозреватели Opera или Firefox с плагином NoScript, прочитайте электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" и, для предотвращения заражения в будущем, следуйте рекомендациям, описанным в этой книге.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...