Здравствуйте!
Исчезла фоновая картинка рабочего стола, и вместо нее на синем фоне сообщение - "Warning!Spyware detected on your computer!..."
Кроме того, постоянно выскакивает окно с предупреждением, что невозможно запустить файл "vmmreg.bkp"
Помогите.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не очень понял первую часть .. скачал две программы по ссылке: IceSword122en, и Spyware Doctor... Простите безграмотность, но для работы с Доктором нужно купить лицензию, а первая программа вообще непонятно как работает. Потому не понял.. как удалить указанные файлы?
Фоновый рисунок восстановился, спасибо, но при загрузке и в период пользования продолжает выскакивать предупреждение о том, что "vmmreg.bkp" не является программой и не может быть запущена.
moderated:::карантин загужать по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Простите, отправил выполненный скрипт и получил разъяснение. Могу я воспользоваться этой программой сейчас?
После того как выполнил скрипт?
Последний раз редактировалось Rene-gad; 18.08.2008 в 23:22.
Простите, отправил выполненный скрипт и получил разъяснение.
Куда Вы отправили скрипт и от кого какие разъяснения получили? Карантин вместо того, чтобы закачать по правилам Вы влепили в топик, логов Ваших после скрипта не видно.
Будем закрывать тему или постараетесь выполнить рекомендации хелпера?
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Сделал, как Вы рекомендовали.
Вот лог после того, как профиксил, и провел исправление реестра.
На всякий случай, воспроизвожу полностью текст всплывающего окна. Оно появляется при включении, и периодически возникает при работе с интернетом.
"Неверный образ.
Приложение или бпблиотека C:\WINDOWS\sistem32\vmmreg32.dll не является образом программы для Windows NT
Проверьте назначение установочного диска"
Спасибо. Сделаем так - я напишу коллеге. Он знает эту тему лучше меня. Загляните ближе к вечеру. У Вас только проблема в реестре, но не могу понять - в какой ветке. Файлов на диске нет.
Очень благодарен за внимание к проблеме. Обуду ждать ответа.
Огромное спасибо!
Дело в том, что данный компьютер принадлежит моему коллеге. Он его весьма запустил, потому и такие проблемы.
Поищите с помощью АВЗ Сервис/Поиск реестра.. в реестре ключи по маске: vmmreg32.bkp Если найдете - фтопку их.
EDIT: Совет от коллеги
Сообщение от kps
Пофиксить можно попробовать так:
Запустить AVZ и включить AVZGuard. Потом в меню AVZGuard - запустить приложение как доверенное - запустить Hijackthis таким образом и пофиксить, что нужно.
После этого перезагрузить компьютер.
Просто AVZGuard не разрешает недоверенным приложениям редактировать реестр и соответсвенно восстанавливать записи.
Последний раз редактировалось Rene-gad; 19.08.2008 в 17:40.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: