Поймали такой вирус - при открытии Оперы или Эксплорера выпадает окно с просьбой обновить браузер за смс.
пишет:
В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)
причем в Опере вобще ничего невозможно открыть, а эксплорер работает кое-как и с этой рамкой.
Помогите, пожалуйста!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
ExecuteWizard('TSW',2,3,true);
RegkeyIntParamWrite('HKEY_CURRENT_USER','SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced','Start_ShowHelp',1);
end.
Перезагрузите компьютер. Что с проблемой?
Очистите темп-папки, кэш проводников, cookies и корзину.
Что делать с вирусами, которые нашел МВАМ? Удалять?
Вот это можете удалить
Код:
d:\documents and settings\Admin\local settings\application data\thinstall\Cache\Stubs\1b6899e51c59f29f555025f5f06a804e699dc5\mscorsvw.exe (Trojan.Backdoor) -> No action taken.
d:\documents and settings\Admin\local settings\application data\thinstall\Cache\Stubs\484c95481c866158d5f187091837f5a7d4b3864\presentationfontcache.exe (Trojan.Backdoor) -> No action taken.
d:\documents and settings\Admin\local settings\application data\thinstall\Cache\Stubs\59d2d168da74fec7ebe0dea75ce6a2cb8b8ee3\solidworkslicensing.exe (Trojan.Backdoor) -> No action taken.
d:\documents and settings\Admin\local settings\application data\thinstall\Cache\Stubs\c7044ef59bad8adcc2e8baa85431ce967471855\fnplicensingservice.exe (Trojan.Backdoor) -> No action taken.
d:\documents and settings\Admin\local settings\application data\thinstall\Cache\Stubs\f3eee64f5ac3c98904dad97fcd3af91776e501\sldworks.exe (Trojan.Backdoor) -> No action taken.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: