Здравствуйте!
Прошу Вашей помощи!
У меня на рабочем столе появились обои с надписью: "Spyware detected on your computer. Install an antivirus or spyware remover to clean your computer."
И еще запускался фальшивый "синий экран". После того, как я вручную повыковыривал вирусы - "синий экран" меня больше не тревожит, но запускается очень много процессов svchost.exe и iexplore. Причем если я в папке program files\Internet explorer переименовываю файл iexplore, то тут же появляется новый.
Так же я не могу поставить антивирус Касперского, видимо установку блокирует вирус.
К сожалению, не могу прикрепить логи, выскакивает окно следующего содержания: Blysys, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации.
Последний раз редактировалось Blysys; 30.07.2008 в 12:45.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин - если не пустой- по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Мы на верном пути, еще 2568 ведер - и Золотой ключик будет наш (С)
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
DeleteService('Google Online Services');
QuarantineFile('C:\Documents and Settings\KATE Starshowa\ie_updates3r.exe','');
DeleteFile('C:\Documents and Settings\KATE Starshowa\ie_updates3r.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Google Online Services');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин - если не пустой- по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Удалите Spyware Doktor вместе с Keygen ом для него. Вместо этого установите Сервис Пак 3 и почитайте книгу: http://security-advisory.virusinfo.info/
В логах чисто.
Спасибо, но еще не хватает закладки "Заставка", и при запуске любого html файла выскакивает окно типа: "Windows не удалост найти (тот файл который я запускал)...... Укажите правильный путь ........." нажимаю ОК, в браузере появляется следующее: "Работа в режиме совместимости, когда включены не все возможности". Что-то можно с этим сделать? Заранее спасибо.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: