В прошлый раз Вы мне очень помогли и долгое время проблем с различными вирусами не было. Но вот сегодня на одном из сайтов поймал похоже Trojan.Virantix.C
Симптомы:
1. Стартовая страница Google в браузере
2. Иконка в трее "Your computer is infected!"
3. Файл на рабочем столе delself.bat
4. и т.д.
Прошу Вас и в этот раз мне помочь.
Заранее Вам благодарен!
Жду ответа.
web-silver.ru - Дизайн навигатор
design.web-silver.ru - Создание баннеров
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
кто говорил про Registry Mechanic , зачем ? деинсталируйте ....
по ссылке icesword (на рекламу клацать не нужно, он сам должен скачаться) , но авз и сам похоже справился ...
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\buritos.exe');
DeleteFile('c:\windows\buritos.exe');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\Documents and Settings\Silver\Local Settings\Temporary Internet Files\Content.IE5\RFW5O33A\Install[1].exe');
DeleteFile('C:\WINDOWS\system32\winivstr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
BC_Activate;
RebootWindows(true);
end.
P.S. Удалил все же KIS 7.0.1.325, поставил последнюю Kaspersky Internet Security 8.0.0.454 - проблема исчезла. Обновил базы, буду наблюдать.
P.S.S. Я все эти действия делаю на рабочем компьютере, за которым снова буду только в понедельник. Прошу Вас не забывать про меня и помочь мне с доведением чистки моего рабочего компьютера до логического завершения В понедельник утром, сразу Вам отвечу в этой ветке.
Спасибо!!!
web-silver.ru - Дизайн навигатор
design.web-silver.ru - Создание баннеров
c:\\documents and settings\\silver\\local settings\\temporary internet files\\content.ie5\\k7txr5m2\\install[1].exe - not-a-virus:FraudTool.Win32.XPSecurityCenter.p (DrWEB: Trojan.Fakealert.120
c:\\documents and settings\\silver\\local settings\\temporary internet files\\content.ie5\\rfw5o33a\\install[1].exe - not-a-virus:FraudTool.Win32.XPSecurityCenter.p (DrWEB: Trojan.Fakealert.120
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: