На рабочем столе пропали обои, вместо них синий экран и сообщение в центре в рамке: Warning! Spyware detected on your computer. Install an antivirus or spyware remower to clean your computer. Еще установился SystemDefender, думал, он имеет отношение к Windows. Теперь не могу удалить, он требует регистрации. Во время сканирования Dr.Web(ом) удалил файл SystemDefender uninstall, т.к. он был отмечен как подозрение на Троян. Эта программа загружается при пуске компьютера, удалить ее не смог. Кнопки "Панель управления" в меню "пуск" нет. Из "моего компьютера" при попытке просмотра сведений о системе и захода в установку и удаление программ, выходит сообщение: Ограничения. Операция отменена вследствие действующих для компьютера ограничений.Обратитесь к администратору сети.
После выполнения скриптов сбора информации, у меня не получилось их загрузить. Я нажимал просмотреть карантин, архивировал файлы и сохранял их. При загрузке выдается сообщение, что они превышают размер для форума. Буду признателен за оказанную помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нужны логи AVZ по правилам http://virusinfo.info/showthread.php?t=1235
Зачем Вы нажимали "Просмотр карантина"? Карантин здесь не причем. В правилах подробно написано, как делать логи (начиная с пункта 8 ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Восстановилась кнопка "Панель задач" и ее работа. Повесил обои на раб. стол, они висят, но при повторном включении компьютера, пропадают и вновь появляется эта рамка с сообщением об Трояне. В Эксплорере после запуска появляется вкладка "Пустая страница", хотя я вкладку не создавал и перед выключением закрывал все.
Скрипт выполнил. Сейчас перезагружу и пришлю карантин.
Добавлено через 2 часа 47 минут
Высылаю карантин.
Добавлено через 5 минут
Во второй учетной записи тоже нужно выполнять скрипты и все действия или достаточно в одной?
Последний раз редактировалось Андрей SPb; 26.04.2008 в 17:25.
Причина: Добавлено
var
i : integer;
begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Pinnacle\Edition 5\Program\SWAudioVFu.dll','');
QuarantineFile('C:\WINDOWS.0\Downloaded Program Files\ICQVideoControl.dll','');
QuarantineFile('C:\Documents and Settings\Natalia\Шаблоны\WowTumpeh.com','');
QuarantineFile('C:\Program Files\SystemDefender\SystemDefender.exe','');
QuarantineFile('C:\Program Files\Internet Exp1orer\IEXPLORE.EXE','');
QuarantineFile('C:\WINDOWS.0\0\system32\ntoskrnl.exe','');
QuarantineFile('C:\WINDOWS.0\System32\Drivers\Hlp.Sys','');
QuarantineFile('C:\WINDOWS.0\0\system32\hal.dll','');
QuarantineFile('C:\WINDOWS.0\system32\catsr.dll','');
QuarantineFile('c:\windows.0\system32\bluetoothauthorizationagent.exe','');
BC_ImportALL;
BC_Activate;
for i := 2 to 6 do ExecuteRepair(i);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Подскажите, можно ли запускать AVZ (перед отправкой карантина) при включенном Антивирусе. Я сегодня установил его, просканировал компьютер. Было найдено два трояна, что не определила ранее утилита Др.Веб. Скрипт выполнил. Только не смог убрать(отключить) из трея антивипус(Нортон) и значок безопасного удаления устройств. Это криминально? Проблемы исчезли, по-моему, еще после предыдущего маленького скрипта, что я выполнил утром еще до установки Нортона. Спасибо Вам огромное, пришлю карантин, если можно его выполнять с вкл.антивирусом, т.к. не смог его отключить.
Добавлено через 1 час 52 минуты
Закачал карантин. Спасибо за потраченное на меня время.
Последний раз редактировалось Андрей SPb; 27.04.2008 в 21:33.
Причина: Добавлено
В чем может быть ошибка в действиях? Я запускаю AVZ, после того, как он остканирует диск С: я делаю все, как в приложении 3: файл - просмотр карантина - отмечаю галочками файлы - архивирую - сохраняю в папке - загружаю. Может быть других файлов нет больше?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: