Добрыи день!
Комп тормозит так что невозможно работать, алерты об инфиировании и какая-то странная штука откуда-то AntivirusPro2009...
Заранее спасибо!
Тормоз и окна
Добрыи день!
Комп тормозит так что невозможно работать, алерты об инфиировании и какая-то странная штука откуда-то AntivirusPro2009...
Заранее спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выпоните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\__c00279BF.dat',''); QuarantineFile('karna.dat',''); TerminateProcessByName('c:\windows\system32\brastk.exe'); QuarantineFile('c:\windows\system32\brastk.exe',''); DeleteFile('c:\windows\system32\brastk.exe'); DeleteFile('karna.dat'); DeleteFile('C:\WINDOWS\system32\brastk.exe'); DeleteFile('C:\WINDOWS\system32\__c00279BF.dat'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Все сделала, карантин загрузила, но в трее по-прежнему красный кружок перечеркнутый и сообщение периодически что комп инфицирован: ""Wndows has detected spyware infection!"
Когда проверяла CureIt!, находилась куча троянов FakeAlert, может это они все еще?
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\brastk.exe',''); DeleteFile('C:\WINDOWS\brastk.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Скрипт выполнила, после перезагрузки красный перечеркнутый кружок в трее остался и по-прежнему информирует, что комп инфицирован...
Когда попыталась архивировать карантин, то папка карантина оказалась пустой.
Пошла делать логи...
Добавлено через 1 час 15 минут
В процессе работы AVZ вдруг появился AntivirusPro2009 - мне казалось, что он уже был удален, и стал инсталлировать что-то... Закрыла его крестиком. Но AVZ не заканчивает почему-то второй лог делать никак, впечатление, что зависла...
Добавлено через 2 минуты
В процессе работы AVZ вдруг появился AntivirusPro2009 - мне казалось, что он уже был удален, и стал инсталлировать что-то... Закрыла его крестиком. Но AVZ не заканчивает почему-то второй лог делать никак, впечатление, что зависла...
Последний раз редактировалось Irina_B; 13.11.2008 в 07:38. Причина: Добавлено
Выполните:
После этого делайте логи, хотя бы syscheck.Код:begin SetAVZPMstatus(true); RebootWindows(True); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот логи - правда, делала их за несколько раз, с перерывом т.к. второй раз было очень долго все. В компе все так же: красный кружок в трее и неизвестно как возродившийся AntivirusPro2009, который постоянно сканирует систему, пишет, что нашел кучу нежелательного и предлагает немедленно активировать его.
Сейчас выполню скрипт, который написал PavelA, и снова сделаю логи?
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\olehelp.exe',''); TerminateProcessByName('c:\windows\brastk.exe'); DeleteFile('c:\windows\brastk.exe'); DeleteFile('C:\WINDOWS\System32\olehelp.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
В общем, где-то так. В AVZ включить AVZPM (это в верхнем меню), он похоже не установился. Затем перезагрузиться и сделать только 1-ю проверку (станд. скрипт №2)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Папка карантина снова была пустой. Как удалить этот AntivirusPro2009? Или надо диск форматировать и все снова ставить?
AVZPM был установлен.
Последний раз редактировалось Irina_B; 15.11.2008 в 09:02.
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\program files\antiviruspro2009\antiviruspro2009.exe'); DeleteFile('C:\Program Files\AntivirusPro2009\AntivirusPro2009.exe'); DeleteFile('C:\Program Files\AntivirusPro2009\AVEngn.dll'); DeleteFile('C:\Program Files\AntivirusPro2009\htmlayout.dll'); DeleteFile('C:\Program Files\AntivirusPro2009\pthreadVC2.dll'); DeleteFile('brastk.exe'); DeleteFile('C:\WINDOWS\system32\_scui.cpl'); DeleteFileMask('C:\Program Files\AntivirusPro2009\', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Вот логи - извините, они вроде бы как-то не так прикрепились...
Вроде бы убился зловредный AntivirusPro2009, во-всяком случае кружок его в трее исчез и сообщений не появляется. Компьютер, вроде бы, стал работать быстрее - не было времени точно убедиться.
Большое спасибо! Покликала вам на рекламу.
Последний раз редактировалось Irina_B; 16.11.2008 в 06:03.
пофиксите
больше ничего подозрительногоКод:O20 - Winlogon Notify: __c00279BF - C:\WINDOWS\
Уважаемый(ая) Irina_B, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
