-
Junior Member
- Вес репутации
- 57
Проводник: выскакивает липовое сообщение о вирусной активности
При использовании проводника выскакивает сообщение:
"Attention! Some dangerous viruses detected in your system. Microsoft Windows XP files corrupted. This may lead to the destruction of important files in С:/WINDOWS. Download protection software now!"
При этом открывается в браузере страница с сайта sc.videofreeforonline.com с якобы проверенными дисками и предолжением установить Антивирусное ПО.
Из корней всех дисков удалил autorun.*, после перезагрузки проблема не исчезла.
Типовые предложения устранить бяку посредством гугления не помогли.
Прицепил файл virusinfo_cure.zip - в одном из топиков попросили выложить и его - в случае, если он был в папке логов.
Последний раз редактировалось ALP; 30.10.2009 в 09:56.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
карантин (=virusinfo_cure.zip) запрещено прикреплять к теме, где это указано что можно ?
Что за каша с программами защиты- или вы удаляете всё и ставите последние версии (комплекс или по отдельности как вам нравиться)иначе не вижу смысла держать старые версии в качестве музейного экспоната.
План ваших действий следующий:
1.Деинсталировать древнею версию касперского и оутпост.
2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Trident Software\Pragma\pragma.exe','');
QuarantineFile('C:\PROGRA~1\TRIDEN~1\Pragma\pragma.exe','');
DeleteService('pxark');
QuarantineFile('C:\WINDOWS\System32\drivers\pxark.sys','');
QuarantineFile('c:\windows\system32\wuauserv.dll','');
QuarantineFile('C:\WINDOWS\system32\msiexec.exe','');
QuarantineFile('C:\Program Files\Trident Software\Pragma\ptsup5.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\afczvu34.SYS','');
QuarantineFile('C:\WINDOWS\system32\Drivers\FILEM701.SYS','');
QuarantineFile('C:\Program Files\EnhanceKeyboard\sckbd.dll','');
QuarantineFile('c:\windows\system32\taskmgr.exe','');
QuarantineFile('c:\program files\enhancekeyboard\kb_2k.exe','');
DeleteFile('C:\WINDOWS\System32\Drivers\afczvu34.SYS');
DeleteFile('C:\WINDOWS\System32\drivers\pxark.sys');
DeleteFile('C:\PROGRA~1\TRIDEN~1\Pragma\pragma.exe');
DeleteFile('C:\Program Files\Trident Software\Pragma\pragma.exe');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил !!!
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=32146
Повторите логи.
Последний раз редактировалось drongo; 16.10.2008 в 11:07.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 57
Инициатива наказуема 
Done. При пяти минутах работы симптомов бяки не обнаружено.
Карантин выслал, логи обновил.
Последний раз редактировалось ALP; 30.10.2009 в 09:56.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
