Здравствуйте! Проблема такая: вчера около 22:00 вылезло неубиваемое окно примерного содержания: (Вы согласились на 6 часовой бесплатный просмотр видео с последующей оплатой месячного абонемента. код на номер смс. в случае отказа ваш компьютер будет повреждён). Ни АВАСТ, ни АНТИАВТОРАН проблему не видели, диспетчер задач откл. от имени админа, системы и службы заблокированы.
С помощью АВЗ удалил 1 вредоносную программу и исправил ошибки. Сегодня система повисла на процессоре, диспетчером задач удалил зависающий процесс...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\OneX.DLL','');
QuarantineFile('C:\Documents and Settings\Иришка\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\Иришка\Cookies\userlib.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(7);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
SetAVZPMStatus(true);
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Здравствуйте. Извиняюсь за неполную хронологию вчера, итак: Позавчера около 22:00 вылезло неубиваемое окно примерного содержания: (Вы согласились на 6 часовой бесплатный просмотр видео с последующей оплатой месячного абонемента. код на номер смс. в случае отказа ваш компьютер будет повреждён). Ни АВАСТ, ни АНТИАВТОРАН проблему не видели, диспетчер задач откл. от имени админа, системы и службы заблокированы. С помощью АВЗ удалил 1 вредоносную программу, аваст с обновленными базами нашел 1. win32 Malware-gen и 2. win32 Trojan-gen. Вчера с помощью АВЗ исправил ошибки и вкл дисп.задач. Потом система повисла на процессоре, диспетчером задач удалил зависающий процесс. AVPTool нашла кучу автоссылок на вирусные сайты с запуском из офиса и джавы.
Сегодня: выполнил указанный скрипт, после перезагрузки новых устройств не обнаружено, антивирус не может защитить SMTP, NNTP, IMAP, POP3 (ошибка 10106), нет выхода в интернет (ошибка LSP). Мастером соединения исправил доступ в интернет.
Пока не знаю, поюзаю отпишусь. Меня ещё смущало что утилита Каспера (правда в виде уведомления (синий цвет)) находит ссылки на вирусные сайты с запуском из под джавы и офиса...
Отчёт в формате "БЛОКНОТ" написать в сообщении или прикрепить файлом?
Последний раз редактировалось DR-IVER; 13.12.2009 в 22:12.
Причина: вопрос на дополнение
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: