-
Junior Member
- Вес репутации
- 58
Антивирус 2008 - ВИРУС
у меня такая х..ень, во\торой раз за 3 дня. я ниче не скачивал, не устанавливал. и вдруг о-па - какой-то "антивирус". я - че такое, откуда? и давай жать не отмену, на выход, шоб убрать его. дык он нет - делает все наоборот! и пишет все время: у вас вирусы, трояны, хакеры к вам ломятся и т.д. "Удалить их или нет? - Да! - Ага, щас! купи лицензию!!" - типа того. В общем вид рабочего стола приобрел такой вид:
1. во сесь экран стоит красная картинка (ссылка active desktop на покупку программы) с рисунком типа "Химическая Опасность" и прописью снизу:
YOUR PRIVACY IS IN DANGER! download privacy protection software now;
2. с раб. стола исчезли все ярлыки на ЕХЕ файлы
3. меню Пуск - практически ничего не содержит;
4. диспетчер задач "отключен администратором";
5. на столе появилось 3 значка: Error Cleaner, Privacy Protector, Spyware&Malware Protection;
6. рядом с часами в трее надпись: "VIRUS ALERT!";
7. стали появляться вечные диалоговые окна, говорящие о тех вирусах;
8. сами по себе переключались окна на столе;
9. все точки восстановления были удалены;
10. стала гореть иконка в трее в виде белого креста на красном фоне.
Потом я стал искать причину всего этого и наткннулся на файл TEMPBOOM.exe, который находился в: C:\Documents and Settings\<имя пользователя>\Local Settings. Он имел значок щита окраски windows, а в описании... Antivirus 2008!!. После его удаления ничего не произошло, но вскоре он снова появился. Каспер его не признавал как вирус, однако сообщал при его появлении (после его удаления) о том, что TEMPBOOM.exe хочет поставиь себя на автозагрузку. И я его поставил на карантин. Все время появляется Keylogger, \Driver\kbfilter, и пока не разрешишь ему, ни одна прога не запустится. С помощью программы ProcXP попытался найти процесс, и в итоге понял, что вся эта х....та находится в процессе EXPLORER.EXE. Он
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
АВЗ есть возможность запустить? Нам нужны логи согласно правил