Выскакивают окошки в опере что компьютер заражен. Касперский блокирует постоянно какие-то адреса, хотя не указывает что за программа ломится в нет. Логи прилагаются. Заранее спасибо.
здравствуйте. в опере на некоторых сайтах начало всплывать сообщение, что нужно обновить браузер: текст:
"В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.bkiu
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)"
Последний раз редактировалось menart; 10.11.2011 в 20:10.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) menart, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Если MPK-кейлоггер сами не устанавливали, выполните написанное ниже
menart, - Выполните скрипт в AVZ ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\documents and settings\all users\application data\MPK\mpk.dll','');
QuarantineFile('c:\documents and settings\all users\application data\MPK\mpk.exe','');
QuarantineFile('c:\documents and settings\all users\application data\MPK\sqlite3.dll',' ');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
DeleteFileMask('c:\documents and settings\all users\application data\MPK','*.*',true);
DeleteDirectory('c:\documents and settings\all users\application data\','MPK');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
2. После перезагрузки выполните такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
3. Файл quarantine.zip из корня папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы;
Отпишитесь что с проблемой.
Последний раз редактировалось thyrex; 11.11.2011 в 20:59.
Я удалил MPK, поэтому смысла не будет от скрипта. Спасибо большое за помощь. Проблема решилась. Помог пост #5.
Остался не понятный процесс netprotocol.EXE
Последний раз редактировалось menart; 12.11.2011 в 13:43.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: