17 ответов в этой теме

[Oversemper]

Здравствуйте! У меня ваш антивирус, интернет у меня от Corbina.ru -- и Dr.web скачен с их сайта stat.corbina.net (бесплатно для всех пользователей с положительным балансом).

Винда XP sp2 лицуха+все обновления каким-то образом заразилась:
1. в пуске нету никаких значков, кроме ярлыков которые я сам туда поместил.
2. диспетчер задач, когда пытаешься запустить: "Диспетчер задач отключен администратором"
3. вместо рабочего стола одна большая ссылка на "http://w[НЕ ЗАХОДИТЕ СЮДА !!! ВИРУС !!!]ww.safeweb[НЕ ЗАХОДИТЕ СЮДА !!! ВИРУС !!!]navigate2008.com/index.php?sid=0&pn=&aid=0&said=0&pid=0" ВНИМАНИЕ НЕ ЗАХОДИТЕ НА ЭТУ ССЫЛКУ -- ТАМ ВИРУС 100 % !!!!
4. в трее мигает красный крестик и появляется сообщение "Virus Alert"
5. вылетают периодически сообщения Spyware Alert, где написано что комп заражен вирусом Worm.Win32.NetBooster и с предложением зайти на эту же ссылку для "protect your privacy".
6. Я удалил банер с рабочего стола - C:/windows/protec_privacy там лежал html страница, которая была вместо рабочего стола.
7. на раб. столе ярлыки:
htt[НЕ ЗАХОДИТЕ СЮДА !!! ВИРУС !!!]p://virus[НЕ ЗАХОДИТЕ СЮДА !!! ВИРУС !!!]webprotect2008.com/shandler.php?sid=0&pn=&aid=0&said=0&sg=1
htt[НЕ ЗАХОДИТЕ СЮДА !!! ВИРУС !!!]p://virus[НЕ ЗАХОДИТЕ СЮДА !!! ВИРУС !!!]webprotect2008.com/shandler.php?sid=0&pn=&aid=0&said=0&sg=0
htt[НЕ ЗАХОДИТЕ СЮДА !!! ВИРУС !!!]p://virus[НЕ ЗАХОДИТЕ СЮДА !!! ВИРУС !!!]webprotect2008.com/shandler.php?sid=0&pn=&aid=0&said=0&sg=2
8. еще вылетает сообщение Windows Security Alert, которое тоже предлагает зайти на сайт viruswebprotect2008.com.

По папкам и файлам могу перемещаться только благодаря totall commander, ярлык на который в пуске остался. Мой компьютер не открывается. Запускал Windows Restore - перезагрузился и написал, что не удалось восстановится.

Dr.Web ничего не видит!!! Сканер ничего не находит !!! DataBase обновляется
Помогите пожалуйста !!! я не знаю что делать (((((

[Oversemper]

я в ссылке повставлял "[НЕ ЗАХОДИТЕ СЮДА !!! ВИРУС !!!]" а то вдруг кто-нибудь еще щелкнет по ссылке

[mrbelyash]

Наверно ФакеАлерт
После сканирования в безопасном режиме КуреИтом
сюда
-------------------------------------------
Искренне Ваш,мистер Беляш

[Oversemper]

запустил в safe mode, запустил CureIt полную проверку компа - он все проверил, нашел 3 exe-файла и несколь еще других. exe-файлы он "переместил", а остальные ничего с ними не сделал, но в свойствах этих файлов, они ссылались на выше упомянутые exeшники. Все лежало в C:System Volume Information.
Комп перезагрузил в нормальный режим - все заново !!! Опять рабочий стол превратился в большой банер со ссылкой на тот сайт... и т.д. как до этого перечислил.
В общем толку - "0". Чего я сделал не так? Как же убить этого вируса, или тут без шансов - "format c" нужен? Или касперского с журнала поставить? Помогите пожалуйста.

[Pavel Plotnikov]

Покажите лог (в архиве) CureIt и лог http://www.whatthetech.com/hijackthis/
--
С уважением, Pavel

[pig]

За помощью сюда: http://support.drweb.com/request/
Или сюда: http://helpme.virusinfo.info/

[Pavel Plotnikov]

pig

Может попробуете человеку помочь здесь?
--
С уважением, Pavel

[pig]

Может попробуете человеку помочь здесь?

Мне откровенно лень переписывать (даже просто копипастить) инструкцию с VirusInfo - катсти, подробно и по делу написанную. Если человек выполнит эту инструкцию и прицепит логи сюда - почему бы не посмотреть? Вот только куда девать карантин?

BTW, если есть такое настроение, то давайте заведём здесь аналог. Тогда надо собственные правила разработать.

[Pavel Plotnikov]

если есть такое настроение, то давайте заведём здесь аналог. Тогда надо собственные правила разработать.

http://wiki.drweb.com/index.php/Forum-rulez
--
С уважением, Pavel

[Borka]

Тогда надо собственные правила разработать.

Подключайтесь: http://wiki.drweb.com/index.php/Forum-rulez

---
С уважением,
Borka.

[mrbelyash]

Ой, забыл сказать-отключите восстановление системы.
Мой компьютер(правой кнопкай мышки)-Свойства-Восстановление системы-отключить на всех дисках.
А уже потом сканировать Курилкой.
-------------------------------------------
Искренне Ваш,мистер Беляш

[Oversemper]

Сделал, как ты сказал -- курилка вообще ничего не нашла.
=((( прийдется форматировать, наверное.

[mrbelyash]

А здесь были?
-------------------------------------------
Искренне Ваш,мистер Беляш

[Valery Ledovskoy]

=((( прийдется форматировать, наверное.

Все пользователи AV-Desk имеют право обращаться за помощью в нашу техническую поддержку.
Перед тем как форматировать что-либо, попробуйте всё же пообщаться:
http://support.drweb.com/request
или
http://support.drweb.com/new/feedback

--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback

[Eugeny Gladkih]

да не ловится он, только что отослал на vms@


--
Yours sincerely, Eugeny.
Doctor Web, Ltd. http://www.drweb.com
+79119997425

[PDi]

поищи про вирус инфу на каспере и вебе. Зайди на правах админа и отключи востановление и удали эти папки System Volume Information и RECYCLER. Если комп в сети то закрой шары. Поставь себе Веба и скачай утилитку AVZ4 после установки обнови базы и в безопасном просканируй AVZ4 но при этом не вырубай spider-a!

[mrbelyash]

"У меня ваш антивирус, интернет у меня от Corbina.ru"


А разве на корбине не используется AV Desk ?
-------------------------------------------
Искренне Ваш,мистер Беляш

[pig]

Так у топикстартера как раз AV-Desk. Скачано с Корбины, бесплатно для всех с положительным балансом - что это ещё может быть?