-
Junior Member
- Вес репутации
- 60
Windows has detected spyware infection
Вчера ночью зашёл на один из русских сайтов, посвящённых EVE - сразу Kaspersky выдал сообщение о вирусе backdoor и не успел ответить, как компьютер перезагрузился.
После перезагрузки появилось сообщение от Kasperskого о повреждённых вирусных базах, о неисправности в VDO Tool.
В трее висит красный крестик с сообщением о том, что Your computer is infected - Windows has detected spyware infection. Предлагает загрузить какую-то программу - Windows Spyware 2009. Пробовал сразу же загрузить ) - проверяет - но ничего не делает - требует регистрации - удалил сразу же.
Мне кажется - это всё ненормально, ведь так?
И что-то не то с логами AVZ создал по три копии syscheck и syscure с расширением XML видимо потому что Winzip как-то тоже пострадал.
Установил заново - надеюсь работает
Последний раз редактировалось Микро; 07.06.2009 в 21:34.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wini10735.exe','');
QuarantineFile('C:\Program Files\AntiSpywareXP2009\Uninstall.exe','');
QuarantineFile('C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temporary Internet Files\Content.IE5\GPY78XEB\Install[10].exe','');
QuarantineFile('C:\WINDOWS\system32\msansspc.dll','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
QuarantineFile('c:\windows\system32\brastk.exe','');
TerminateProcessByName('c:\windows\system32\brastk.exe');
DeleteFile('c:\windows\system32\brastk.exe');
DeleteFile('C:\WINDOWS\msauc.exe');
DeleteFile('C:\WINDOWS\system32\brastk.exe');
DeleteFile('C:\WINDOWS\system32\msansspc.dll');
DeleteFile('C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temporary Internet Files\Content.IE5\GPY78XEB\Install[10].exe');
DeleteFile('C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temporary Internet Files\Content.IE5\GPY78XEB\Install[11].exe');
DeleteFile('C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temporary Internet Files\Content.IE5\GPY78XEB\Install[1].exe');
DeleteFile('C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temporary Internet Files\Content.IE5\GPY78XEB\Install[2].exe');
DeleteFile('C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temporary Internet Files\Content.IE5\GPY78XEB\Install[3].exe');
DeleteFile('C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temporary Internet Files\Content.IE5\GPY78XEB\Install[4].exe');
DeleteFile('C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temporary Internet Files\Content.IE5\GPY78XEB\Install[5].exe');
DeleteFile('C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temporary Internet Files\Content.IE5\GPY78XEB\Install[6].exe');
DeleteFile('C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temporary Internet Files\Content.IE5\GPY78XEB\Install[7].exe');
DeleteFile('C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temporary Internet Files\Content.IE5\GPY78XEB\Install[8].exe');
DeleteFile('C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temporary Internet Files\Content.IE5\GPY78XEB\Install[9].exe');
DeleteFile('C:\Program Files\AntiSpywareXP2009\Uninstall.exe');
DeleteFile('C:\WINDOWS\system32\wini10735.exe');
DeleteFileMask('C:\Program Files\AntiSpywareXP2009', '*.*', true);
DeleteDirectory('C:\Program Files\AntiSpywareXP2009');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам, обновите базы AVZ и повторите логи...
-
-
Junior Member
- Вес репутации
- 60
Выполнил логи
Переустановил Kasper, но всё равно показывает сообщение об ошибке в VDO Tool
В остальном вроде всё нормально?
Последний раз редактировалось Микро; 07.06.2009 в 21:33.
-
Если вы правила читали, то так делать нельзя:
Код:
C:\DOCUME~1\()9C8E~1.FAM\LOCALS~1\Temp\Rar$EX00.625\HijackThis.exe
Пофиксить
Код:
O20 - Winlogon Notify: avicore - C:\WINDOWS\
O20 - Winlogon Notify: __c00B6E41 - C:\WINDOWS\
Обновите базы AVZ!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\_scui.cpl','');
QuarantineFile('C:\Program Files\AntiSpywareXP2009\AntiSpywareXP2009.exe','');
DeleteFile('C:\Program Files\AntiSpywareXP2009\AntiSpywareXP2009.exe');
DeleteFile('msansspc.dll');
DeleteFile('C:\WINDOWS\system32\_scui.cpl');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-