Junior Member
Вес репутации
59
System Error! Берёт на измор
После очередного посещения интернета стало появляться сообщение типа - "System Error! Your computer was infected by unknown trojan" с просьбой скачать программу Files Secure. Я её скачал, но потом с трудом удалил, т.к. понял что меня хотят развести. Подскажите как избавиться от назойливого сообщения.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Junior Member
Вес репутации
59
В первом сообщении никак не получалось отравить логи.
Вложения
ConnectionServices - деинсталировать ...
выполните скрипт ....
Код:
begin
QuarantineFile('C:\Program Files\Google Toolbar\toolbar-w-google-r.dll','');
QuarantineFile('C:\WINDOWS\wmpdxm.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
spyeraser- что за чудо мысли ? Тоже деинсталировать.
Junior Member
Вес репутации
59
ConnectionServices деинсталировал, но куда вводить изложенный вани скрипт увы не знаю, пожалуйста, подскажите.
Junior Member
Вес репутации
59
Благодарю за подсказку, инфо о карантине отослал
C:\WINDOWS\wmpdxm.dll Trojan:Win32/Delflob.I
выполните скрипт ....
Код:
begin
DeleteFile('C:\WINDOWS\wmpdxm.dll');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
toolbar-w-google-r.dll - поищите через авз - сервис поиск файлов на диске , если найдется пришлите по правилам ...
Junior Member
Вес репутации
59
toolbar-w-google-r.dll -авз не нашло. Порождение сумрака уничтожено?
выполните скрипт ....
Код:
begin
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89}');
DeleteFile('C:\Program Files\Google Toolbar\toolbar-w-google-r.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи начиная с пункта 10 правил ...
Junior Member
Вес репутации
59
после ввода вашего скрипта нортом обноружил трояна, логи прилогаю
Вложения
Антивирус перед выполнения скрипта необходимо отключать.
Добавлено через 10 минут
.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\PROGRA~1\GOOGLE~1\TOOLBA~1.DLL','');
QuarantineFile('C:\WINDOWS\wmpdxm.dll','');
DelBHO('{401CDE55-7313-4C3A-97E9-0F3457CEF117}');
DeleteFile('C:\WINDOWS\wmpdxm.dll');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20055
Повторите логи
Последний раз редактировалось akoK; 19.03.2008 в 23:46 .
Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Junior Member
Вес репутации
59
Это радеут. Но Вас просили ещё повторить логи. Будьте добры, повторите.
Junior Member
Вес репутации
59
Вложения
Выполните в АВЗ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{BA463437-C3DE-47da-8280-87596824388A}');
DeleteFile('C:\PROGRA~1\GOOGLE~1\TOOLBA~1.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторите логи.
Junior Member
Вес репутации
59
Вложения
ничего аодозрительного ...
какие-то проблемы остались ?
Junior Member
Вес репутации
59
пока нет, благодарю за помощь.