-
Junior Member
- Вес репутации
- 53
Win32:FakeAlert-FC (постоянное предупреждение от Avast'a).
Здравствуйте!
Avast со вчерашнего дня с интервалом в 5 минут показывает предупреждение:
C:\Windows\Temp\nhfd.tmp\svchost.exe
Win32:FakeAlert-FC [Trj]
А следом такое же, но с другим файлом:
C:\Windows\Temp\rril.tmp\svchost.exe
Win32:FakeAlert-FC [Trj]
Путь на файл вида *.tmp всегда разный.
Действия - Переименовать, Удалить и В Хранилище - бесполезны.
Проверила и сделала все в соответствии с правилами, но проблема осталась.
P.S.: Заранее спасибо! ))
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте
Отключите восстановление системы!!!
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\system32\msdvdr.sys','');
QuarantineFile('C:\PROGRA~1\IZArc\IZArcCM.dll','');
DeleteService('msdvdDrv');
DeleteFile('C:\windows\system32\msdvdr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите темп папки.
Сделайте новые логи по правилам.
-
-
Junior Member
- Вес репутации
- 53
Всё готово, предупреждение от Avast'a выползает еще..
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('C:\Users\user\AppData\Local\Temp\016575~1.EXE','');
DeleteService('0165751259497957mcinstcleanup');
DeleteFile('C:\Users\user\AppData\Local\Temp\016575~1.EXE');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Все готово..
Окно с предупреждением все еще появляется через каждые 5 минут.
-
-
-
Junior Member
- Вес репутации
- 53
Лог из Malwarebytes Antimalware.
-
Удалите в mbam
Код:
Заражено файлов:
C:\Windows\System32\msdvdr.dat (Backdoor.HacDef) -> No action taken.
Что с проблемой ?
-
-
Junior Member
- Вес репутации
- 53
К сожалению, проблема осталась :-(.
Ниже - новый лог.
-
Junior Member
- Вес репутации
- 53
up!
-
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении:
http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 53
:-(
Тот ноут, который лечили, заразился iMax Download Manager.
Сначала было окно такого типа - >
http://www.rublya.net/uploads/posts/...x_0e61f5dc.jpg
После звонка в службу поддержки и ввода правильного кода ноут повис, после перезагрузки появилось окно такого типа->
http://www.ljplus.ru/img4/l/i/lith1um/FD2.jpg
:-(
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-