Проблема с антивирусами или Поймал хороший вирус

[anderss_puch]

Уважаемые форумчане! прошу помощи!
Ситуация следующая: WinXP SP3,Dr.Web (R) Enterprise Suite 4.44, сервер и 41 станция, вчера 1 станция ловит вирус: BackDoor.PHPShell. (удалён), потом-C:\WINDOWS\system32\blphccw6j0eg9t.scr - Trojan.Fakealert.1228.(вылечен), затем - C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5\UBS2KXMV\KB908676[1].exe" - Trojan.Packed.612.(вылечен), все эти сообщения приходят как оповещения сервера на мой комп, а на станции появляется сообщение в виде ОБОЕВ рабочего стола с предупреждением о поимке 2-х шпионов и предложении немедленно скачать программу для их лечения, одновременно с этим в свойствах экрана этой станции пропадают вкладки “Рабочий стол” и “Заставка”, но через мой компутер поменять её можно таки… Делал следующее: искал blphccw6j0eg9t.scr вручную-не нашёл, полностью очистил временные папки, отключил восстановление, полная проверка ничего не дала-всё чисто. Вопрос: как вернуть вкладки в “Свойствах экрана” ? Есть подозрение что ручной правкой реестра… И если кто сталкивался с таким –чего ещё ждать? Базы в актуальном состоянии.

[PC_Maniac]

Я такой ловил. Файл *.scr нашёл поиском, им же нашёл картинку обоев, а вкладки свойств экрано восстановил тулзенью для настройки реестра. Этот вирус полностью удаляет в реестре несколько веток и их нужно восстановить.

[anderss_puch]

скинь плиз, ссыльку - В ПРИВАТ - на тулзень для настройки реестра, которой сам пользовался, чёто поиск TC ничё не дал...

[kalinagerra]

А попробовать AVZ (антивирус Зайцева):
Файл->Восстановление системы->Восстановление настроек рабочего стола.

[anderss_puch]

Всё! Вернул на место вкладки! Помогло ручное удаление веток реестра, созданных этой гадостью, PC_Maniac, твоей прогой воспользоваться не успел, но поробую обязательно!
а вот файлик *.scr и картинку обоев так и не удалось обнаружить.....

[vvv700]

Подскажите, кто знает. Каспер все время выдает - обнаружено: потенциально опасное ПО Hidden object Процесс: C:\WINDOWS\system32\svchost.exe
Что бы это значило и как с этим бороться?

[georgy_n]

Цитата: Сообщение от vvv700 Что бы это значило и как с этим бороться?

svchost.exe - это процесс, запускающий сервисы (службы) Windows, являющиеся динамическими библиотеками DLL. Для каждой такой службы запускается отдельная копия Svchost; поэтому обычного запущено несколько копий - посмотри в Диспетчере задач.
ПДМ ака ХИПС Касперского не нравится такая чрезмерная активность от того и ругается. Чтобы этого не происходило необходимо добавить его в доверенные приложения модуля??? не помню точного названия, не люблю Касперского и не пользуюсь им, - который отвечает за проактивный детект, контроль приложений. НО, часто под svchost.exe маскируются вредоносные программы с одноименным названием, они размещают исполняемый файл в каталог, отличный от system32 - Trojan.W32.Mular, 007 Spy Software, Trojan.W32.Renama и др. В общем, будьте внимательнее, иногда проверяйтесь другими антивирусами, ибо Касперский - еще та дыра.

[Sniper]

Цитата: Сообщение от gbudnikov ибо Касперский - еще та дыра.

Напомнило:
- Вот за это я и не люблю кошек!
- Ты просто не умеешь их готовить...

[krya]

Цитата: Сообщение от anderss_puch Уважаемые форумчане! прошу помощи! Ситуация следующая: WinXP SP3,Dr.Web (R) Enterprise Suite 4.44, сервер и 41 станция, вчера 1 станция ловит вирус: BackDoor.PHPShell. (удалён), потом-C:\WINDOWS\system32\blphccw6j0eg9t.scr - Trojan.Fakealert.1228.(вылечен), затем - C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5\UBS2KXMV\KB908676[1].exe" - Trojan.Packed.612.(вылечен), все эти сообщения приходят как оповещения сервера на мой комп, а на станции появляется сообщение в виде ОБОЕВ рабочего стола с предупреждением о поимке 2-х шпионов и предложении немедленно скачать программу для их лечения, одновременно с этим в свойствах экрана этой станции пропадают вкладки “Рабочий стол” и “Заставка”, но через мой компутер поменять её можно таки… Делал следующее: искал blphccw6j0eg9t.scr вручную-не нашёл, полностью очистил временные папки, отключил восстановление, полная проверка ничего не дала-всё чисто. Вопрос: как вернуть вкладки в “Свойствах экрана” ? Есть подозрение что ручной правкой реестра… И если кто сталкивался с таким –чего ещё ждать? Базы в актуальном состоянии.

Блин, та же самая проблема! Комп вроде вылечил, а при загрузке Windows на пару секунд перед выбором профиля пользователя всё равно это сообщение появляется (в виде ОБОЕВ рабочего стола с предупреждением о поимке 2-х шпионов и предложении немедленно скачать программу для их лечения).

Подскажите плиз, кто столкнулся с этой дрянью, как его убрать?

[georgy_n]

Цитата: Сообщение от krya кто столкнулся с этой дрянью, как его убрать

Сообщения идут через "службу сообщений"? Если "да", - это обычный спам, чтобы отключить всплывающие сообщения необходимо зайти в консоль управления службами (кнопка "Пуск", "Панель управления", там зайти в группу "Администрирование" и открыть "Службы". Далее в списке служб найти службу сообщений (он так и называется - "Служба сообщений" в русскоязычной XP и "Messanger" в англоязычной) и открыть ее свойства (двойным кликом или через меню "Действие/Свойства". В окне свойств следует нажать кнопку "Стоп" для остановки службы, затем выбрать типа запуска "Отключено" и нажать "ОК". Файрволл у Вас стоит?

[DonKlayh]

у меня такая проблема, установил Kaspersky Anti-Virus 8.0.0.454 и после этого у меня стали плохо отображаться странички в браузере Opera. вот не знаю, как его настроить?

[maksimka_07]

Недавно стоял Каспер и через некоторое время он стал заносить в доверенную зону reg. файлы. Особенно это часто происходило, когда в опере открывал новую страницу. После этого я его снёс так как работать с ним стало невозможно.

[webtmp]

Все картинки на диске обрезались, и вместо фоток теперь маленький прямоугольник в котором написано Penetration, что это вирус или фотки полетели ?

[georgy_n]

Цитата: Сообщение от webtmp вместо фоток теперь маленький прямоугольник в котором написано Penetration

это вирус; студента, который написал этот вирус, вроде как органы уже прищучили. Какой антивирус у Вас стоит? В принципе, Dr.Web его точно находит, но мультимедиа контент не восстанавливает, поэтому запаситесь программами для их восстановления ака r-studio, getdataback - эти считаются одними из лучших, восстанавливают потерянное процентов на 80-90.

[webtmp]

gbudnikov,Ясно, спасибо. Стоит Avast! правда обновлялся последний раз месяц назад