Сразу скажу, что комп включается только в безопасном режиме.
Подцепил в инете некий вирус, который выдал сообщение
Код:
YOUR SYSTEM IS INFECTED!
System has been stopped due to a serious malfunction.
Spyware activity has been detected.
It is recommeded to use spyware removal tool to prevent data loss.
Do not use the computer before all spyware removed.
Простая перезагрузка не помогла - сообщение всё равно появлялось и блокировало рабочий стол. Комп нормально грузится только в "безопаске". Нашел 2 файла в windows\system32: winhelper.dll и critical_warning.html, в одном из которых и было данное сообщение, а у другого аналогичное время создания (+5 файлов вытер сразу, не запомнив названия). Эти два файла переместил в другую папку.
1. Отключил антивирус (Он в безопаске сам отключился ).
2. Проверил систему AVPTool - вот результат:
Код:
будет удалено при перезагрузке компьютера: троянская программа Backdoor.Win32.Bandok.ks Файл: C:\Documents and Settings\All Users\Application Data\csrss.exe
удалено: троянская программа Trojan.Win32.Pakes.nkt Файл: C:\WINDOWS\system32\digiwet.dll
удалено: троянская программа Trojan.Win32.Pakes.nkt Файл: C:\Documents and Settings\User\Local Settings\Temp\pdfupd.exe
удалено: троянская программа Trojan-Downloader.Win32.Tiny.bym Файл: C:\Program Files\Internet Explorer\SETUPAPI.dll
3. Запустил AVZ, выполнил скрипт, перезагрузился (в нормальном режиме не удалось: появляется только рисунок рабочего стола и всё).
4. Загрузился в безопаске, запустил AVZ, выполнил второй скрипт
5. Запустил HijackThis
Когда писал это сообщение с другого компа, то на флешке были файлы winhelper.dll и critical_warning.html с зараженного компа, на которые сразу накинулся NOD32 и сказал, что это вирус TrojanDownloader.FakeAlert.ADG
Заранее спасибо
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=50178).
Попробуйте нормальный режим.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
1. Выполнил указанный скрипт
2. Компьютер перезагрузился, но в нормальном режиме опять появился только рисунок рабочего стола, поэтому продолжаю работать в безопаске
3. Выслал карантин
4. Сделал новые логи
1. Восстановление системы и антивирус отключены
2. Выполнил указанный скрипт
3. Комп перезагрузился, но дальше обоев рабочего стола или фразы "загрузка личных параметров" (когда как) дело не идет (в нормальном режиме)
4. В безопаске сделал новый virusinfo_syscheck
PS Вируса уже вроде нету. А вот его последствия - есть . Мне кажется, надо что-то поправить в реестре, чтобы комп грузился в нормальном режиме. Забыл написать, что в начале борьбы с вирусом не работала комбинация клавиш Ctrl+Alt+Del, но это я победил.
Автозагрузка чиста Меня достал этот комп - я на него потратил уже почти 7 часов. Переставил Windows по верху с восстановлением. Не помогло
Теперь делаю новую установку Винды с форматированием.
Всем спасибо за поддержку
Лишний раз убедился, что лучшее лекарство - Format C:
Добавлено через 25 минут
Всё, новая операционка уже стоит
Ещё раз всем спасибо
Последний раз редактировалось New_Angel; 17.07.2009 в 21:26.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
TrojanDownloader.FakeAlert.ADG
).
