НА рабочем столе сообщение Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer.
НА рабочем столе сообщение Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer.
Последний раз редактировалось Luka_; 26.09.2008 в 16:47.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\lphc7msj0e19v.exe',''); QuarantineFile('C:\WINDOWS\system32\blphc7msj0e19v.scr',''); DeleteFile('C:\WINDOWS\system32\blphc7msj0e19v.scr'); DeleteFile('C:\WINDOWS\system32\lphc7msj0e19v.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=28307
Повторите логи.
Результат загрузки
Файл сохранён как080821_011636_virus_48ad0844edf58.zipРазмер файла378886MD565ca9b554e01e55ed85f66d1409dd169Файл закачан, спасибо!
Логи чуть позже
Обещанные логи.
Последний раз редактировалось Luka_; 26.09.2008 в 16:47.
Если эти строчки Вам ничего не говорят -Пофиксите
В остальном чисто.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://g8rdxtestsrv01/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g8rdxtestsrv01/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g8rdxtestsrv01/ O14 - IERESET.INF: START_PAGE_URL=http://g8rdxtestsrv01/
Сервис Пак 3 нужно поставить.
Уважаемый(ая) Luka_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.