Раз в пять минут всплывает окно "Warning Potential Spyware Operation! Your computer is making unathorized copies of your Internet files.. и предлагается загрузить антивирусную программу. NOD32 находит файл файл c:\windows\system32\sulimo.dat Win32/hoax.renos и удаляет его, как зараженный трояном. Через некоторое время файл sulimo.dat самовостонавливается. При этом NOD32 выводит сообщение: Event occured at an attempt to access the file by the application.....Кроме того, не удается отключить восстановление системы. Всплывает сообщение: "Операция отменена вследствии действующих для компьютера ограничений. Обратитесь к администратору".
Помогите пожалуйста справиться с проблемой!
Заранее спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Добрый день/вечер,
Восстановление системы отключить пытался через "Пуск" как в обычном, так и в безопасном режимах. Всплывает одно и тоже сообщение:"Операция отменена вследствии действующих для компьютера ограничений. Обратитесь к администратору". Посоветуете пожалуйста, что еще можно сделать.
Попробуйте так:
Запустить AVZ, выбрать AVZGuard -> Включить, затем Файл - Восстановление системы - отметить п.6 - Выполнить. Потом, не закрывая AVZ, открыть Панель управления - Система, и отключить восстановление. Вернуться к окну AVZ и выполнять логи по правилам (п.8-10).
Если так тоже не получится, пока можно выполнить логи, не отключая восстановление системы.
После запуска AVZ и выполнения логов удалось отключить восстановление системы! Окно с сообщением "Warning Potential Spyware Operation! Your computer is making unathorized copies of your Internet files.., по-прежнему всплывает где-то каждые 5 минут. Какие дальнейшие действия?
Скачать CureIt.
Отключится от сети.
Отключить антивирус.
Запустить проверку CureIt (см. картинку).
Отчет проверки сохранить в файл.
Закрыть CureIt, если он предложит перезагрузить компьютер, согласитесь.
Загрузить отчет сюда в архиве zip.
CureIt скачал. Сделать проверку в обычном режиме не удалось-windows закрывался сразу после старта. В конце-концов полную проверку удалось сделать в безопасном режиме.
Добрый день!
Скрипт в AVZ выполнил. Карантин прикрепить не смог, т.к. размер заархивированного файла превышает допустимый для этого сайта. Все сделал согласно приложению 3 Правил.
Не понял, как удалить все задания в Планировщике.
Действительно, у меня два антивируса: NOD32 и неактивный DrWeb.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: