-
Junior Member
- Вес репутации
- 58
Надоедливое окно IEDefender
Появляется окно в котором написано
System Error
Attention, User! Some dangerous trojan horses detected in your system. Microsoft Windows XP files corrupted. This may lead to the destruction of important files in C:\WINDOWS. Download protection software now.
Чем только не пытался чистить...и Касперским и ДрВебом и Spyware Doctor и Ad-Aware, что-то конечно находят, только Вэб ничего вообще не нашел, Каспер нашел ieav.exe кажется так файл обзывался и поделил его, был еще ряд файлов, все это хозяйство лежало в кэше Opera. Каспер отдетектил файл как удалено FraudTool.Win32.IeDefender.cy
Но осталось надоедливое окно, от которого никак не могу избавиться.
Компом управляю через Radmin, так как физический доступ к компу отсутствует.
Последний раз редактировалось CH13; 15.08.2008 в 16:13.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ad-Aware - деинсталировать ...
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{1FBC6925-90A0-404E-83E6-F0FBCC7AD034}');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS','');
BC_DeleteSvc('Cce36');
QuarantineFile('C:\WINDOWS\System32\Drivers\Cce36.sys','');
QuarantineFile('C:\WINDOWS\apdogy.dll','');
DeleteFile('C:\WINDOWS\apdogy.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Cce36.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
-
-
Junior Member
- Вес репутации
- 58
Повторные логи
Надоедливое окно больше не вылазиет...
Повторные логи прилагаются
В карантин почему-то попал только один файл.
Последний раз редактировалось CH13; 15.08.2008 в 16:13.
-
в карантине только ...
C:\WINDOWS\apdogy.dll - Trojan.Delflob.A (BitDefender)
TVICHW32.SYS - поищите при помощи авз - сервис- поиск файлов на диске и пришлите по правилам ...
-
-
Junior Member
- Вес репутации
- 58
хммм...увы не находит такого файла
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('TVICHW32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 58
Одного не понимаю, как же ни Касперский, ни DrWeb не нашли этот вирус Trojan.Delflob.A (BitDefender) ? Ведь обоими проверял по нескольку раз на максимальном уровне подозрительности...
Запрошенные логи прилагаю
-
Junior Member
- Вес репутации
- 58
Ой, забыл лог прикрепить.
Последний раз редактировалось CH13; 15.08.2008 в 17:00.
-
в логах ничего подозрительного ...
-
-
Junior Member
- Вес репутации
- 58
Спасибо! Благодарю за очень оперативную помощь!