Нашёл новый полувирус (баннер с смс за деактивацию)

[shiningforce]

Собственно по сабжу - ставится в трёх файлах:
1.e.exe - C:\Documents and Settings\Ghost\Local Settings\Temp
2.del.bat - C:\Program Files\Mozilla Firefox
3.services.exe - C:\WINDOWS
services.exe - основной файл. В описании маскируется под Winrar archiver версии 3.80. Прописывается в реестре в несколько строк, в том числе на автозапуск. НЕ ПЕРЕПУТАЙТЕ с системными строками - они расположены в C:\WINDOWS\system32!
Выхватываю 2-й раз за последние 7-8 дней. Либо меня кто-то "бомбит", либо какие-то игровые сайты "подрабатывают": оба раза искал прохождение на кампании Spellforce (надо было посмотреть пару дополнительных фишек).
ЗЫ:в первый раз установка шла из то ли из tnv.exe, то ли из tvn.exe, а остальная часть была такая-же.

[iddqd]

Для начала сюда.

[shiningforce]

iddqd,
"Туда" - чтоб заразится? Зачем эта ссылка? (я знаешь ли в последнее время не очень охотно лажу по незнакомым ресурсам )

[Fly]

установка шла из то ли из tnv.exe, то ли из tvn.exe

Э...

[Gamefreak]

shiningforce,
Может тебе лучше антивирус с функцией веб-антивируса поставить? Тогда по ссылкам можно не опасаясь лазить.

[shiningforce]

Fly,
Что непонятно? tVn или tNv, разный порядок букв. точно не помню какой.

Добавлено позже:
Gamefreak,
Каспер у меня стоит. Только он эту прогу распознаёт как рекламную и, соответственно, не грызёт

[iddqd]

shiningforce, там тебя пролечат от вирусов.

[Silver_Shadow]

Собственно по сабжу - ставится в трёх файлах:
1.e.exe - C:\Documents and Settings\Ghost\Local Settings\Temp
2.del.bat - C:\Program Files\Mozilla Firefox
3.services.exe - C:\WINDOWS
services.exe - основной файл. В описании маскируется под Winrar archiver версии 3.80. Прописывается в реестре в несколько строк, в том числе на автозапуск. НЕ ПЕРЕПУТАЙТЕ с системными строками - они расположены в C:\WINDOWS\system32!
Выхватываю 2-й раз за последние 7-8 дней. Либо меня кто-то "бомбит", либо какие-то игровые сайты "подрабатывают": оба раза искал прохождение на кампании Spellforce (надо было посмотреть пару дополнительных фишек).
ЗЫ:в первый раз установка шла из то ли из tnv.exe, то ли из tvn.exe, а остальная часть была такая-же.

Блин, щас только дошло. Что тоже проблема с services.exe. Думал это просто ошибка Windows. Короче после запуска Windows, всплывает окно типо "ошибка с services.exe" а дальше отправить отчет итд. Только на этом не заканчивается. Выпадает табличка "Завершен критический процесс, компьютер перезагрузится через 60 секунд" ну и чо не делай он так и так перезагрузится, потом када скандиск пройдет ошибка исчезает, но через некоторое время возникает опять

[iddqd]

У меня вроде такое было когда-то, пройдите по моей ссылке.

[Silver_Shadow]

iddqd,
Эта инструкция?

Если есть подозрение что: ваша система заражена вирусами; ваш компьютер вам изменяет , или возникли проблемы с доступом к реестру, диспетчеру задач, локальным дискам, флешкам; если ваш антивирус не подает признаков жизни  То, выполните следующие рекомендации:

Этап 1
Скачайте утилитку hijackthis
установите эту программу на диске (отметив I Accept в пользовательском соглашении).
Запуск программы в Windows Vista должен производится через контекстное меню "Запустить от имени Администратора"!!!!!
Выберите в ней "Do a system scan and save a logfile"
по окончании сканирования появится текстовый файл hijackthis.log Этот файл разместите на любом файлообменнике (например http://slil.ru или www.exfile.ru) или прикрепите в своем сообщении в формате (txt)
(указав в своей теме ссылку на этот файл)
После анализа лога вам предложат прозвести удаление проблемных записей, выявленых программой. Для этого запустите повторно программу и выберите кнопку "Do a system scan only". В открывшейся таблице с результатами необходимо будет отметить только те строки которые укажут вам!!!! и затем нажмите Fix Checked.

***********************************
Этап 2

программа avz http://z-oleg.com/avz4.zip (размер примерно 4,5 Мб)
Обязательно распаковать скачанный архив (в архиве находится папка avz4) !!!!!!
Запуск программы в Windows Vista должен производится через контекстное меню "Запустить от имени Администратора"!!!!!



Если у вас нет доступа к рабочему столу из-за окна "Активации Windows по sms" то доступ к программе avz.exe (записанной на флешке) можно получить так:
Нажать на клавиатуре сочетание клавишь WIN + U (Win - клавиша с логотипом Windows), далее выбрать Экранную Лупу. Откроется окно, в нем нажать в середине "Вебузел Microsoft" - выбрать Браузер - Файл- Открыть - Обзор. Далее идти к диску (флешке) с папкой программы avz.



- Обновить программу avz.exe через меню: Файл-Обновление баз
- В меню программы: AVZPM- "установить драйвер расширенного монитор. процессов"
- Перезагрузиться
- После перезагрузки обязательно отключите антивирус, файервол. Закройте Все программы (кроме avz)
- В меню программы: Файл-Стандартные скрипты - Отметить скрипт №3 -нажать выполнить отмеченные скрипты
- Дождаться окончания (появится сообщение Скрипты выполнены).

- Обязательно перезагрузитесь.
- В папке avz по окончании скрипта появится папка LOG (если этой папки не окажеться, значит вы не распаковывали программу!!!), в ней находится архив virusinfo_syscure.zip (не путать с архивом virusinfo_cure.zip!!!! ).
Этот файл также выложить на файлообменнике и прислать ссылку или прикрепите в своем сообщении .
(Примечание: После выполнения стандартного скрипта №3 присылается архив virusinfo_syscure.zip, а после стандартного скрипта №2 - virusinfo_syscheck.zip)

После анализа этих логов в сообщении предложат выполнить скрипт лечения (устранения проблем).Для этого снова откройте программу avz.exe
В меню программы: Файл-Выполнить скрипт. В открывшееся окно вставьте текст скрипта, предложенного вам (этот текст начинается с begin по end. включительно)
Пример

Код: [Выделить]

begin
.......
.......
.......
end.
затем нажмите кнопку Проверить синтаксис (этот пункт делать необязательно если вы в точности скопировали текст скрипта!!!). Если в скрипте не будет ошибок, то нажмите кнопку Запустить. Произойдет ПЕРЕЗАГРУЗКА!!!!. Если перезагрузка не предусмотрена, то вам сообщат.

После перезагрузки:
- В меню программы: Файл-Стандартные скрипты - Отметить скрипт №2 -нажать выполнить отмеченные скрипты
- Дождаться окончания (появится сообщение Скрипты выполнены).
- Обязательно перезагрузитесь.
- В папке avz по окончании скрипта из папки LOG, прислать архив virusinfo_syscheck.zip

(Примечание: После выполнения стандартного скрипта №3 присылается архив virusinfo_syscure.zip, а после стандартного скрипта №2 - virusinfo_syscheck.zip)

[iddqd]

Ага. Если что, спец (01pump) сделает скрипт спецом для вас - он мне так делал.

[evilhell]

сайт DrWeb давно решено это проблема
http://news.drweb.com/show/?i=304&c=5&p=0

[shiningforce]

iddqd,
Благодарю за ссыль, но со своими вирями я пока справляюсь сам. А эта прога вообще как вирь не распознаётся (просто настырная реклама) и поэтому каспер на неё забил. Рад что тема кому-то помогла