Проблем-Вируси-System Alert

**TheFirstline** · 11-30-2008, 11:48

Здравейте на всички,имам проблем със някакви виръси.И така станах сутринта и като си вкл. компа ми излизат следните 2 неща

като съм със AVG 8.0 за антивирусна и включен firewall.Инсталирах си и spyware и internet security,но malware не става,демек не може да се инсталира.Та кажете някакви предложения..

**TheFirstline** · 11-30-2008, 11:58

+ това

**Ruthless** · 11-30-2008, 12:09

Заразил си се с програма мошеник. Опитай следното:

1. Изтеглете: MalwareBytes' Anti-Malware
2. Инсталирайте го.
3. Кликвате на иконата ”Malwarebytes’ Anti-Malware”.Първото и най-важно нещо е да отидете в категорията ”Update” и да изберете бутончето ”Check For Updates”.
4. След това се насочете към секцията ”Scanner” и изберете опцията ”Perform full scan” (особено ако за първи път стартирате приложението.Щраквате на бутончето ”Scan”, посочвате кои дялове ма компютъра да бъдат проверени.Можете да маркирате и само дяла на който е инсталирана Операционната Система и натискате ”Start Scan”.
5. След края на проверката ще получите или съобщение, че вредители не са намерени или ще получите възможност да ги маркирате и изтриете.
6. Най-накрая ще получите лог файл с извършените процедури. Копирайте съдържанието на лог файла и го публикувайте тук.
7. Затворете програмата и рестартирайте компютъра си.

**TheFirstline** · 11-30-2008, 12:16

това обикновенно ми се появяваше след като съм я инсталнал и я стартирам

а това като по часовник ми се явява накрая..

**Ruthless** · 11-30-2008, 12:23

Добре ще го изчистим по-друг начин.

Изтеглете ESET SysInspector
http://www.eset.bg/download/sysinspector.html

- Стартирайте програмата чрез SysInspector.exe
Програмата ще започне да събира информация за ситуацията на машината Ви.
- Когато "Инспекторът" е готов и log файлът - генериран , изберете File > Save Log
- Потвърдете желанието си

Изберете да запазите файла някъде и след това го прикачете в:
http://www.4storing.com

И дайте линк за него.

и

Изтеглете Microsoft AutoRuns
http://download.sysinternals.com/Files/Autoruns.zip

Разархивирайте AutoRuns в негова собствена папка и стартирайте exe файла с име autoruns

1. Изберете Options -> Hide Microsoft Entries
2. Изберете File -> Refresh
3. Изберете File -> Export as

Изберете да запазите файла някъде и след това го прикачете в:
http://www.4storing.com

**TheFirstline** · 11-30-2008, 12:50

http://4storing.com/e4pql/5681d103f9...4ce60bd4a.html
http://4storing.com/js6ln/3350493567...90667d880.html

**Ruthless** · 11-30-2008, 13:04

Благодаря! При теб положението е доста шарено. В смисъл такъв, че имаш няколко проблема. Има доста съмнителни неща, затова ще те помоля да рарнеш всички тези файлове и да ги прикачиш в 4storing:
c:\program files\anvtrgrsoftware - Цялата папка
c:\windows\system32\cwegus.dll
c:\windows\system32\nvshell.dll
c:\program files\turbo squid tentacles\savetotentacles32.dll
c:\windows\system32\drivers\nv4_mini.sys
c:\windows\system32\drivers\snpstd3.sys

Искам да се уверя, че това са реални заплахи.

**TheFirstline** · 11-30-2008, 13:30

Заповядай

http://4storing.com/dgls1/1e3e76c45a...dfa8c131d.html
доста се озорих докато намеря точните файлове

**Ruthless** · 11-30-2008, 16:44

В заключение:
Infected: AnvTrgr и cwegus.dll
Clean: nvshell.dll

За другите не мога да кажа нищо със сигурност. Относно инфектираните, те са нови варианти и само антивирусната Sophos ги засича, от по-известните антивирусни програми, другите мълчат. В понеделник ще има резултати за всички и ще ти пиша допълнително.

Сега:

Изтегли The Avenger
http://swandog46.geekstogo.com/avenger.zip

1. Разархивирай The Avenger в негова собствена папка
2. Изтеглете скрипт файла за програмата от:
http://4storing.com/f2puw/dbd0776e76...f2f4a6813.html

3. Стартирай exe файла на The Avenger
4. Избери Load script и посочи пълният път до script.txt
5. Избери бутона "Execute" . Това ще задейства The Avenger

Потвърди рестарт на машината , когато бъдеш попитан за това. След рестартиране , опасните файлове би трябвало да са елиминирани. След рестартиране , The Avenger ще изскочи с един текстов файл . Моля , копирай цялото му съдържание в отговор на този post. Така ние ще можем да проследим какво е свършила програмата.

Отвори AutoRuns и махни отметките на следните неща:

+ Adobe Reader Speed Launcher Adobe Acrobat SpeedLauncher Adobe Systems Incorporated d:\program files\adobe\reader 8.0\reader\reader_sl.exe
+ NBKeyScan Nero BackItUp Nero AG d:\program files\nero\nero 8\nero backitup\nbkeyscan.exe
+ NeroFilterCheck NeroCheck Nero AG c:\program files\common files\nero\lib\nerocheck.exe
+ QuickTime Task QuickTime Task Apple Inc. c:\program files\quicktime\qttask.exe
+ SunJavaUpdateSched Java(TM) 2 Platform Standard Edition binary Sun Microsystems, Inc. c:\program files\java\jre1.5.0_03\bin\jusched.exe
+ AnvTrgr AntivirusTrigger Software AntivirusTrigger Company c:\program files\anvtrgrsoftware\anvtrgr.exe
+ adfs File not found: C:\WINDOWS\System32\Drivers\adfs.sys
+ aqj4my4h File not found: C:\WINDOWS\System32\Drivers\aqj4my4h.sys

Деинсталирай Java и ако ти е необходим, изтегли си най-актуалната версия от:
http://www.java.com

**TheFirstline** · 11-30-2008, 18:04

Заповядай..
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\Program Files\WebMediaViewer" deleted successfully.
Folder "c:\program files\anvtrgrsoftware" deleted successfully.
File "c:\windows\system32\cwegus.dll" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
от 2та инструкция само последния файл не го намерих,имам ak0lbazh File not found: C:\WINDOWS\System32\Drivers\ak0lbazh.sys
и сега ще направя това с джавата..

**TheBlackStranger** · 11-30-2008, 18:22

Ruthless файловете са заразени със сигурност ето какво показа един онлайн скан : http://i34.tinypic.com/syl3xt.png

**TheFirstline** · 11-30-2008, 18:28

в момента след рестарта не ми е мрънкало за тия вируси и глупости (:

**TheFirstline** · 11-30-2008, 18:37

Ruthless кажи ако имаш някакви други инструкций като си в сайта

**Ruthless** · 12-01-2008, 11:20

Първоначално написано от TheBlackStranger

Ruthless файловете са заразени със сигурност ето какво показа един онлайн скан : http://i34.tinypic.com/syl3xt.png

В такъв случай ставам все по-добър!

За доказателство:

C:\Users\Maniac\Documents\Maniac\Symnitelni\asda\c wegus.dll - Win32/TrojanDownloader.FakeAlert.SN trojan - cleaned by deleting - quarantined
C:\Users\Maniac\Documents\Maniac\Symnitelni\asda\A nvTrgrsoftware\AnvTrgr.exe - Win32/Adware.VirusTrigger application - cleaned by deleting - quarantined

Успяхме да помогнем, за което благодаря на TheFirstline!

TheFirstline, сега как е положението? Все още има ли проблем?

Относно грешката на MalwareBytes, екипът им отговори следното:

That is a VB runtime file error , not a MBAM error .

If they reinstall the latest VB runtime files the error might go away .

There is also some rare malware that blocks assess to these same VB files and this prevents MBAM from running .

**TheFirstline** · 12-01-2008, 15:27

е аз ти благодаря

сега всичко си е нормално и не ми пищи за нищо и бтв сега съм със AVG 8 но тъпия код за лиценза не бачка и ми остават 29 дена до края на трейла и със анти-спайуеар

МЕРСИ !

Тема: Проблем-Вируси-System Alert

Контрол над темата

Търси тема

Изглед

Hybrid View

Проблем-Вируси-System Alert

Правила за публикуване