Здравствуйте!
Появляется pop-up в трее с надписью "Your computer is infected"
Периодически на экране появляется процесс установки PC_Antispyware2010.
Здравствуйте!
Появляется pop-up в трее с надписью "Your computer is infected"
Периодически на экране появляется процесс установки PC_Antispyware2010.
Последний раз редактировалось jeam; 27.01.2011 в 14:09.
Выполнить скрипт:
Прислать карантин по Правилам.Код:begin SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Documents and Settings\Владимир\Главное меню\Программы\Автозагрузка\ikowin32.exe',''); QuarantineFile('D:\Documents and Settings\Владимир\sys32_nov.exe',''); TerminateProcessByName('d:\windows\system32\sys32_nov.exe'); QuarantineFile('d:\windows\system32\sys32_nov.exe',''); TerminateProcessByName('d:\windows\system32\braviax.exe'); QuarantineFile('d:\windows\system32\braviax.exe',''); DeleteFile('d:\windows\system32\braviax.exe'); DeleteFile('d:\windows\system32\sys32_nov.exe'); DeleteFile('D:\Documents and Settings\Владимир\sys32_nov.exe'); DeleteFile('D:\Documents and Settings\Владимир\Главное меню\Программы\Автозагрузка\ikowin32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать заново логи после перезагрузки.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо!
Помогло. Высылаю логи и карантин.
Последний раз редактировалось jeam; 27.01.2011 в 14:09.
D:\Documents and Settings\Владимир\Local Settings\Temp\msupd_2.exe
- поищите через AVZ и пришлите через карантин AVZ только этот файл.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Файл D:\Documents and Settings\Владимир\Local Settings\Temp\msupd_2.exe на диске не найден.
Из логов NOD32:
02.09.2009 12:33:27 Защита в режиме реального времени файл D:\Documents and Settings\Владимир\Local Settings\Temp\msupd_2.exe Win32/TrojanDownloader.FakeAlert.AGO троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\DISTR\AVZ\avz4\avz.exe.
слава богу, НОД проснулся.
Надо сделать им полную проверку для добивания хвостов.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо, так и сделаю.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- d:\documents and settings\владимир\sys32_nov.exe - Trojan-Dropper.Win32.Agent.bbup ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Downloader.Cutwail.L, NOD32: Win32/Wigon.LX trojan, AVAST4: Win32:Trojan-gen {Other} )
- d:\documents and settings\владимир\главное меню\программы\автозагрузка\ikowin32.exe - Backdoor.Win32.Bredolab.ph ( DrWEB: Trojan.Botnetlog.11, AVAST4: Win32:BredoPack [Cryp] )
- d:\windows\system32\braviax.exe - Trojan-Downloader.Win32.FraudLoad.fko ( DrWEB: Trojan.Fakealert.4885, BitDefender: Trojan.Generic.2220697, NOD32: Win32/TrojanDownloader.FakeAlert.AGA trojan )
- d:\windows\system32\sys32_nov.exe - Trojan-Dropper.Win32.Agent.bbup ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Downloader.Cutwail.L, NOD32: Win32/Wigon.LX trojan, AVAST4: Win32:Trojan-gen {Other} )
Уважаемый(ая) jeam, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.