Снизу появляется желтый треугольник - Internet attack detected, каждые 3 минуты появляется окно что комп заражен и переходит на страницу antyspyspider.us.
Снизу появляется желтый треугольник - Internet attack detected, каждые 3 минуты появляется окно что комп заражен и переходит на страницу antyspyspider.us.
скачайте WINDOWS\System32\Drivers\Qnyj62.sys - force delete
выполните скрипт ...
пришлите карарантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\WINDOWS\system32\sockins32.dll',''); DelBHO('{FFFFFFFF-BBBB-4146-86FD-A722E8AB3489}'); QuarantineFile('sockins32.dll',''); QuarantineFile('E:\Documents and Settings\яяччяс\Мои документы\r154_211.bat',''); QuarantineFile('Qnyj62.sys',''); QuarantineFile('E:\WINDOWS\system32\DefLib.sys',''); QuarantineFile('e:\docume~1\8bdc~1\locals~1\temp\winlogon.exe',''); QuarantineFile('e:\windows\system32\alt.exe.exe',''); DeleteFile('e:\windows\system32\alt.exe.exe'); DeleteFile('e:\windows\system32\cssrss.exe'); DeleteFile('e:\docume~1\8bdc~1\locals~1\temp\winlogon.exe'); DeleteFile('E:\WINDOWS\system32\DefLib.sys'); DeleteFile('Qnyj62.sys'); BC_DeleteSvc('Qnyj62'); DeleteFile('sockins32.dll'); DeleteFile('E:\WINDOWS\system32\sockins32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
сделайте логи .. все ..
Вроде вылечилось))) комп заметно быстрее работать стал и окно не появляется, спасибо большое)) быстро отвечаете. Была мысль уже переустановить систему
Последний раз редактировалось Скей; 08.05.2008 в 00:07.
правила принципиально не читаете ?
карантин из темы убрать ... отправить по ссылке над темой ...
сделать ТРИ лога как указано в правилах ...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- e:\\docume~1\\8bdc~1\\locals~1\\temp\\winlogon.exe - Trojan-Mailfinder.Win32.Agent.hj (DrWEB: Trojan.Spambot.3153)
- e:\\windows\\system32\\alt.exe.exe - Trojan.Win32.Agent.lsg (DrWEB: Trojan.Proxy.3214)
- e:\\windows\\system32\\sockins32.dll - not-a-virus:AdWare.Win32.BHO.aqo (DrWEB: Trojan.BhoSpy.3)
Уважаемый(ая) Скей, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.