Вирус Internet Security
вылетело сообщение на весь экран с предложением отпрвить смс..
Вирус Internet Security
всё проверил .. файлы прилагаю..
по ходу ещё звук в броузерах пропал..
и постоянно выдаёт ошибку о невозможности какого-то процесса uploadbox toolkit installer
при запуске системы вылетает ошибка о том что недостаточно прав для запуска чего-то из темп файлов О_о
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Какое окно у Вас на экране? Опишите его или пришлите.
профиксить:
Выполнить скриптКод:F3 - REG:win.ini: load=C:\DOCUME~1\stealth.TT\LOCALS~1\Temp\sjbkbd.bat O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
Повторить логи заново.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\servises.exe',''); QuarantineFile('C:\Documents and Settings\stealth.TT\Local Settings\Temp\qo.dll',''); QuarantineFile('C:\Documents and Settings\stealth.TT\Local Settings\Temp\cocauq.dll',''); QuarantineFile('C:\DOCUME~1\stealth.TT\LOCALS~1\Temp\sjbkbd.bat',''); QuarantineFile('c:\program files\tp-link\tl-wn321g\common\registrywriter.exe',''); DeleteFile('C:\DOCUME~1\stealth.TT\LOCALS~1\Temp\sjbkbd.bat'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
окошко с ошибкой вылетает и проси отослать отчёт
UploadBox ToolKit Installer - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
подпись ошибки
szAppName : ub42.exe szAppVer : 1.0.0.1 szModName : ub42.exe
szModVer : 1.0.0.1 offset : 00003f2d
сведения об отчёте
содержание отчётаоб ошибке:
C:\DOCUME~1\stealth.TT\LOCALS~1\Temp\WERece4.dir00 \ub42.exe.mdmp
C:\DOCUME~1\stealth.TT\LOCALS~1\Temp\WERece4.dir00 \appcompat.txt
и так много раз
Добавлено через 9 минут
а как это пофиксить ?
"F3 - REG:win.ini: load=C:\DOCUME~1\stealth.TT\LOCALS~1\Temp\sjbkbd.b at
O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe"
Последний раз редактировалось *stealth*; 20.01.2010 в 22:54. Причина: Добавлено
ошибки при загрузке системы такие :
Запустить Хиджак, сделать "Scan", отметить нужные строчки и нажать "Fix"Сообщение от *stealth*
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
логи
карантин отправил
Выполнить скрипт:
Прислать карантин на проверку.Код:begin QuarantineFile('C:\WINDOWS\system32\Drivers\toolkitdisk.sys',''); QuarantineFile('c:\program files\toolkitservice\toolkitservice.exe',''); end.
Проблемы остались?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
карантин ушёл, спасибо.
проблем больше нет.
только звук во всех флешах пропал О_о банальная переустановка кодеков и флеша пока не помогла )
и хотелось бы какую-нидь рекомендацию что делать чтоб такого больше не хватать ..
В карантине файлы чистые.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) *stealth*, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
