На моем компе при загрузке появляется окно, якобы Windows и просит скинуть смс на определенный номер, а то, типа, файлы очень нужные могут крякнуть - сплошные угрозы. Сделала все, как написано в Virusinfo по сканировнию системы, что дальше, не знаю! ПОМОГИТЕ!!!
Последний раз редактировалось AndreyKa; 14.06.2009 в 23:21.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Вам следует обновить базы AVZ - 90 файлов в Вашей системе уже известны как безопасные
2. Протоколы загружены не по правилам
3. В Вашей системе возможен конфликт антивирусов - фиксируются компоненты от KAV, AVAST, возможно Panda. Необходимо оставить только один антивирус !!
4. Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\user\Application Data\nezxd.exe','');
DeleteFile('C:\Documents and Settings\user\Application Data\nezxd.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
5. Пришлите содержимое карантина после перезагрузки согласно правилам
Использование комплексной защиты избавит Вас от посещения раздела "Помогите"
Пардон за неграмотность, попробую все сделать правильно
Добавлено через 16 минут
Я обновила базы AVZ, убрала ненужные антивирусники (я так думаю), выполнила указанный скрипт - и, О ЧУДО!!! После загрузки никаких сообщений больше не появляется. В связи с этим возникает вопрос - надо ли отправлять протоколы или уже нет?
Последний раз редактировалось Дюйма; 14.06.2009 в 23:04.
Причина: Добавлено
Я постаралась сделать все по правилам, насколько это у меня получилось
На 2/3
- Утилита HiJackThis (около 300 кб).
*Если у Вас уже имеется HiJackThis, также убедитесь, что Вы используете последнюю версию программы.
Не убедились...
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
Код:
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\user\Local Settings\Application Data\smss.exe"
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('System Scheduler');
StopService('Microsoft Agent');
QuarantineFile('C:\WINDOWS\system32\dllcache\qxchost.exe','');
QuarantineFile('C:\WINDOWS\Offline Web Pages\svchost.exe','');
QuarantineFile('C:\Documents and Settings\user\Local Settings\Application Data\smss.exe','');
QuarantineFile('C:\WINDOWS\ShellNew\sempalong.exe','');
DeleteFile('C:\WINDOWS\ShellNew\sempalong.exe');
DeleteFile('C:\Documents and Settings\user\Local Settings\Application Data\smss.exe');
DeleteFile('C:\WINDOWS\Offline Web Pages\svchost.exe');
DeleteFile('C:\WINDOWS\system32\dllcache\qxchost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Bron-Spizaetus');
DeleteService('System Scheduler');
DeleteService('Microsoft Agent');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('System Scheduler');
BC_DeleteSvc('Microsoft Agent');
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Пофиксила по указанным кодам, лог прикрепляю. Пока ничего подозрительного не вижу, надеюсь, что все нормально! СПАСИБО ВАМ БОЛЬШУЩЕЕ ЗА ПОМОЩЬ!!! Вы меня просто спасли!!!
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: