Осторожно! xp internet security 2010

[Nicolina]

Anthony, Скажите, а переименовать, это через функцию " переименовать" на правой кнопке мышки либо это значит изменить раширение? Если это последний вариант, то как это сделать? Но у меня теперь другая проблема, сегодня у меня даже флешка не открывается. Пишет не удаётся найти файл сценария D:/winrun.vbs.

[Anthony]

Nicolina пишет:

Anthony, Скажите, а переименовать, это через функцию " переименовать" на правой кнопке мышки либо это значит изменить раширение? Если это последний вариант, то как это сделать? Но у меня теперь другая проблема, сегодня у меня даже флешка не открывается. Пишет не удаётся найти файл сценария D:/winrun.vbs.

Блин... Ну, Вы даёте!...
http://www.tipa-ska.narod.ru/change_fileext.htm

[Nicolina]

Итак, отчитываюсь. Установила hijackthis,вот что у меня выдало
[QUOTE]
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.seektheglobe.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.ru/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = // anna I Liebe YOU ==> MILK@3|_!!!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Помощник по входу в Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\s wg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Network] C:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [MsMovies] C:\Program Files\MsMovies\MsMovies.exe /auto
O4 - HKLM\..\Run: [ms-update] scvhost.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [officescan] C:\Documents and Settings\All Users\Menu Demarrer\Programmes\Demarrage\officescan.vbs
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\RunServices: [ms-update] scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1454471165-1336601894-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Николя')
O4 - HKUS\S-1-5-21-1454471165-1336601894-725345543-1004\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q (User 'Николя')
O4 - HKUS\S-1-5-21-1454471165-1336601894-725345543-1004\..\Run: [services32] C:\Program Files\Common Files\Windows\mc-110-12-0000140.exe (User 'Николя')
O4 - HKUS\S-1-5-21-1454471165-1336601894-725345543-1004\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Николя')
O4 - HKUS\S-1-5-21-1454471165-1336601894-725345543-1004\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun (User 'Николя')
O4 - HKUS\S-1-5-21-1454471165-1336601894-725345543-1004\..\Run: [AntiSpam] "C:\WINDOWS\AntiSpam.exe" (User 'Николя')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6 FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Cтатистика защиты веб-трафика - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://82.229.148.223:8082/activex/AMC.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA ~1\KASPER~1\KASPER~2\mzvkbd3.dll
O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\jtn8075ue.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Служба Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: Сервис iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe[QUOTE]

Запустила AVZ, у меня почему-то вместо слов везде повыскакивали вопросики.... Посмотрев в интернете расположение функций, мне удалось скрипт ( сообщение №77). Компьютер перезагрузился сам по себе. Вирус не исчез. Никаких изменений не произошло. Сообщение как появлялось, так и продолжает появляться.

[Anthony]

Для того чтобы удалить зловредену, нужно было выполнить скрипт из поста #46. Только вот не знаю в C:\WINDOWS\ он или в C:\WINDOWS\system32\

В общем

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Menu Demarrer\Programmes\Demarrage\officescan.vbs','');
DeleteFile('C:\WINDOWS\scvhost.exe');
DeleteFile('C:\WINDOWS\system32\jtn8075ue.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.

Потом профиксите следующее:

Цитата:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.seektheglobe.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.ru/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = // anna I Liebe YOU ==> MILK@3|_!!!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Помощник по входу в Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\s wg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe (УБЕЙТЕ ВСЮ ПАПКУ НА КОРНЮ)
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exe (УБЕЙТЕ ВСЮ ПАПКУ НА КОРНЮ)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Network] C:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [MsMovies] C:\Program Files\MsMovies\MsMovies.exe /auto
O4 - HKLM\..\Run: [ms-update] scvhost.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [officescan] C:\Documents and Settings\All Users\Menu Demarrer\Programmes\Demarrage\officescan.vbs
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\RunServices: [ms-update] scvhost.exe
O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe"
O4 - HKUS\S-1-5-21-1454471165-1336601894-725345543-1004\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q (User 'Николя')
O4 - HKUS\S-1-5-21-1454471165-1336601894-725345543-1004\..\Run: [services32] C:\Program Files\Common Files\Windows\mc-110-12-0000140.exe (User 'Николя')
O4 - HKUS\S-1-5-21-1454471165-1336601894-725345543-1004\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Николя')
O4 - HKUS\S-1-5-21-1454471165-1336601894-725345543-1004\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun (User 'Николя')
O4 - HKUS\S-1-5-21-1454471165-1336601894-725345543-1004\..\Run: [AntiSpam] "C:\WINDOWS\AntiSpam.exe" (User 'Николя')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6 FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://82.229.148.223:8082/activex/AMC.cab
O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\jtn8075ue.dll (file missing)
O23 - Service: Служба Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Сервис iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)

Сообщите результат.

Да, флешка Ваша тоже заражена и как раз этим самым winrun.vbs

[Svet]

Тему только начала читать, но вот тут не удержалась:

Anthony пишет:

1 - Забыть про социальные сети.

Лучшее средство от головной боли -гильотина?

[Anthony]

Svet пишет:

Лучшее средство от головной боли -гильотина?

Как бы Вам потактичнее ответить?......
Соц. сети - это как запор при головной боли.
Знаете что про такое пишут врачи?

Цитата:

Клизмы.
Головные боли у людей этого темперамента нередко обусловлены накоплением токсинов в толстом кишечнике. При запоре во время головной боли необходимо сделать масляную клизму. Ввести в толстую кишку полчашки теплого (не горячего) кунжутного масла и удерживать не менее 5-10 мин. Можно использовать очистительную клизму, состоящую из 1,5 л теплой воды с добавлением двух столовых ложек лимонного сока. Такие клизмы делать через день в течение одного месяца.

И никакой гильотины!

[Svet]

Anthony,
Как бы вам поделикатнее ответить? Я вас очень уважаю на форуме.
Но я не знаю, как в Москве, но во Франции не иметь профиля с резюме на 2 крупнейших социальных сетях Viadeo и LinkedIn - это огромный риск не получить хорошую работу.
В пятницу я была на конференции менджеров высшего руководящего звена такиз компаний как IBM, CA, Orange, SUN Microsystems о том как важно для каждой компании уметь работать с социальными сетями.
На социальных сетях организованы профессиональные клубы по интересам и для меня то, что вы предлагаете, означало бы выпасть из обоймы и "смерть" в профессиональном плане как специалиста.
На сегодняшний день социальные сети такой феномен общества, от которого уже не отказаться. То, что вы предлагаете равносильно тому, как на заре развития компьютеров я слышала: "Я лучше на печатной машинке. На компьютере бывает информация пропадает - диск полететь может". Или Интернет не использовать - там ведь вирусы.
Проблема серьезная. И очень хотелось бы услышать от вас реальные советы как не подцепить эту (или другую) заразу, ну и как бороться если произошло.

[Nicolina]

Anthony пишет:

Сообщите результат

вот что у меня выдало после того, как я сделала скрипт. дело в том, что , как я уже писала, у меня вместо слов, появляются цифры и вопросики. Так что куда нажимать я не знаю, и что он мне пишет, я тоже не понимаю. Вот что выдал мне AVZ

Цитата:

[?119?]
1.1 [?770?]
1.2 [?769?]
[?657?] [C0000034]
>>>> [?729?] uti3ndu1 C:\WINDOWS\system32\Drivers\uti3ndu1.sys1.4 [?764?]
[?827?]
[?657?] [C0000034]
[?636?]: C0000034
[?663?] (C:\Documents and Settings\All Users\Menu Demarrer\Programmes\Demarrage\officescan.vbs)
[?328?]
[?663?] (C:\Documents and Settings\All Users\Menu Demarrer\Programmes\Demarrage\officescan.vbs)
[?328?][?1081?]:C:\WINDOWS\scvhost.exe
>>>[?214?] C:\WINDOWS\scvhost.exe [?514?]
[?1081?]:C:\WINDOWS\system32\jtn8075ue.dll
>>>[?214?] C:\WINDOWS\system32\jtn8075ue.dll [?514?]
[?41?]

[Anthony]

В hijackthis всё пофиксили? Перезагрузились?

Попробуйте так:

Код:

begin
QuarantineFile('C:\Documents and Settings\All Users\Menu Demarrer\Programmes\Demarrage\officescan.vbs');
DeleteFile('C:\WINDOWS\scvhost.exe');
DeleteFile('C:\WINDOWS\system32\jtn8075ue.dll');
end.

[ALX]

Anthony пишет:

Потом профиксите следующее:

я бы вот это удалил прямо в hijackthis:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = // anna I Liebe YOU ==> MILK@3|_!!!
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exe (УБЕЙТЕ ВСЮ ПАПКУ НА КОРНЮ)
O4 - HKLM\..\Run: [Network] C:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [MsMovies] C:\Program Files\MsMovies\MsMovies.exe /auto
O4 - HKLM\..\Run: [ms-update] scvhost.exe
O4 - HKLM\..\Run: [MsMovies] C:\Program Files\MsMovies\MsMovies.exe /auto
O4 - HKLM\..\Run: [ms-update] scvhost.exe
O4 - HKLM\..\RunServices: [ms-update] scvhost.exe
O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
O4 - HKUS\S-1-5-21-1454471165-1336601894-725345543-1004\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q (User 'Николя')
O4 - HKUS\S-1-5-21-1454471165-1336601894-725345543-1004\..\Run: [services32] C:\Program Files\Common Files\Windows\mc-110-12-0000140.exe (User 'Николя')
O4 - HKUS\S-1-5-21-1454471165-1336601894-725345543-1004\..\Run: [AntiSpam] "C:\WINDOWS\AntiSpam.exe" (User 'Николя')
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

А вот это O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
на мой взгляд, удалять вообще опасно (это из набора подключения Wanadoo, там некоторые версии глючные были и удаление всей папки может закончиться большими проблемами, чем если ничего не делать вообще.

[Reka1]

Я эту тему увидела несколько дней назад. Осведомлен - значит, вооружен. Ничего подобного. На мэйл ру сегодня с рабочего компа зашла, там предложение дружбы - принять или отказать, кто такой - неизвестно, кликнула чтобы отказать - уууупппппс. И вот он - вирус.

Компьюторщик фирмы вылечил, вроде. Но полетели Аутлук, Коммуникатор фирменный, весь Офис, может, еще что. Кое-что уцелело. Завтра он мне будет все переустанавливать.

Мораль такова - письма неизвестно от кого и даже вроде как от администрации сайта, сразу удалять, даже не кликать, если даже без приложения.

[lyudmilab2000]

Ну вот и ко мне добрался вирус. Поехала в магазин и взяла Касперского.А то до этого у меня был бессплатый антивирус. А установить его все время не получается. Сначала выскакивали окна со сканом этой злорадной антивирусной программы. А когда начинал загружаться Касперский, то все время предлагалось убрать еще какой-то остаток авиры , которого я не могла найти и так и не нашла. Решила сделать, как здесь уже писалось "откат системы". Все сделала по инструкции. Компьютер перезагрузился. Но вот ни одна программа не открывается. Я конечно в шоке, так как не открываются те рабочие программы, которые мне очень необходимые. Когда нажимаю на какую-то программу, то выскакивает окно с предложением выбрать подходящую программу для открытия. Антивирус так у меня и не устанавливается (уже пишет, что мало места, хотя места вроде достаточно). Все иконки внизу пропали. Расспросить у своего знакомого как решить эту проблемму не могу ( аська пропала и не работает).Может кто-то подскажет, что теперь можно сделать ( а то перечитала тему и уже совсем запуталась)?С чего теперь начать или продолжить?

[lyudmilab2000]

Общим с открытием программ разобралась таким путем, который нашла в интернете.
1. Скачать AVZ http://z-oleg.com/avz4.zip
2. Распаковать архив на диск.
3. Переименовать avz.exe в avz.cmd
4. Запустить avz.cmd Меню Файл - "Восстановления системы" - отметить первый пункт, нажать кнопку "Выполнить..."
5. Перезагрузить компьютер

Теперь программы открываются. Но вот антивирус Касперского ( вернее Kaspersky Internet security) пока не удается установить. Все время какая-то ошибка появляется.

[Anthony]

lyudmilab2000 пишет:

Теперь программы открываются. Но вот антивирус Касперского ( вернее Kaspersky Internet security) пока не удается установить. Все время какая-то ошибка появляется.

http://dlpro.antivir.com/package/rem...l-win32-en.exe

[lyudmilab2000]

Anthony,

Сасибо. Эт я уже сделала и удалила остатки Авиры.Но вот при установке появляется запись, что воде как бы провеьте Виндовз. Что самое интересное, попробовала заново AVG установить. Но тоже не устанавливется. И у этого ошибка с каким-то кодом. Вот теперь сижу вообще без никакго вируса.

[Anthony]

lyudmilab2000 пишет:

Anthony,

Сасибо. Эт я уже сделала и удалила остатки Авиры.Но вот при установке появляется запись, что воде как бы провеьте Виндовз. Что самое интересное, попробовала заново AVG установить. Но тоже не устанавливется. И у этого ошибка с каким-то кодом. Вот теперь сижу вообще без никакго вируса.

Запустите HijackThis и выложите логи.

[lyudmilab2000]

Anthony,
Большое спасибо за помощь.

[Лёля]

Anthony пишет:

Запустите HijackThis и выложите логи.

я уже несколько раз пыталась скачать и запустить этот HijackThis,но у меня он и не скачивается и не запускается.Почему у всех получается ,а у меня НЕТ?!

[Marine Saf]

Что то больше никто вирусов не цепляет уже( и слава богу !!!) Никто не заходит в Одноклассники или это стало безопасно ??

[Оле-Лукойе]

Marine Saf, я заходила. Всё тихо!

[Marine Saf]

Оле-Лукойе, я пока побаиваюсь

[нежданная]

Я на одноклассники захожу без проблем,зато не могу на шопоголики зайти второй день

[Лёля]

Marine Saf пишет:

Что то больше никто вирусов не цепляет уже( и слава богу !!!) Никто не заходит в Одноклассники или это стало безопасно ??

Наверное уже все избавились от этой заразы,кроме меня...
Никак не получается установить предложеные программы...
Так-же переодически приходится реставрировать интернет,прокручивать назад .Появляется интернет, одновременно пропадают другие программы(Аська Скайп Мессенжер )

Потом внезапно пропадет интернет и появляются (Аська Скайп Мессенжер )
А еще я заметила,что в моих фотографиях,во всех фотоальбомах появилось странное окошко.Вот такое:

Когда на него нажимаю,открывается вот такое сообщение:

Пыталась уже много раз выкинуть это окно в мусорку,вроде выбрасывается,а потом вижу - оно опять как было ,так и стоит на том-же месте.
что это за зараза?или не зараза?
И еще у меня вопрос,если своими силами не смогу уничтожить эту гадось,то если вызову специалиста,во сколько это мне может обойтись?

[Oksy75]

Лёля, оставьте этот файл "Thumbs" в покое.
Не надо eго открывать, ни удалять.
Он нужен, чтобы показывать фото в миниатюрном виде

[Delfina]

Лёля, в самом первом посте Alena_Minsk написала, что они заплатили мастеру 30 евро.

[Лёля]

Oksy75, спасибо,успокоили.А то я думала,что это какой-то червь сидит у меня.

Delfina, ну тогда придется позвать кого нибудь.А то я сама никак не осилю это дело

[Svet]

Anthony пишет:

Соц. сети - это как запор при головной боли.

Немножко офф, но добавлю:
http://www.youtube.com/watch?v=sIFYPQjYhv8
Так что давайте бороться все-таки с вирусами, а не с социальными сетями.

[Alena_Minsk]

Delfina пишет:

Лёля, в самом первом посте Alena_Minsk написала, что они заплатили мастеру 30 евро.

Да, ну это в нашей дыре, думаю, случись это в Париже, меньше сотни бы не обошлось Вот вам плюсы провинциальной жизни

[Nicolina]

У меня комьютер вообще несколько дней даже не загружался. сегодня наконец-то загрузился. Опять выскочило сообщение.
Anthony, сделала, как вы написали в сообщении 99, мне выдало not enough actual parameters. Я также профиксила, что вы мне сказали. Компьютер перезагрузила. Изменений никаких ( в смысле вирус не исчез), зато пропали другие программы, типа Скайп...

[ecole21]

Malwarebytes' Anti-Malware. Я, помню, этим лечилась пару месяцев назад. По инструкции с американского, что ли, какого-то форума. Информации полно в интернете.