Не запускаются программы
Заходил на сайт Московского метрополитена (в тот день он был официальный сайт Московского метрополитена затроянили). После перезагрузки компьютера Антивирус Касперского начал блокировать попытки Проводника загрузить объект (с сайта thetraf.net). Некторые программы не запускаются (грузится в память, показывается в процессах, после переименования папки, содержащей программу, запускаются). Касперский вирусов не находит.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт:
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;} QuarantineFile('C:\Documents and Settings\MayLon\Рабочий стол\остальное\Chelny Online\convtool\ConvTool.exe',''); QuarantineFile('C:\Личные данные\текущие данные\разное\удаление файлов с фтп (множественное) (23960)\Project1.exe',''); QuarantineFile('C:\Documents and Settings\MayLon\Cookies\userlib.dll',''); DeleteFile('C:\Documents and Settings\MayLon\Cookies\userlib.dll'); DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true); DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true); BC_ImportAll; ExecuteSysClean; ExecuteRepair(1); {восстановление параметров запуска исполняемых файлов} BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Включите Антивирус и Файрвол
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние обновления системы Windows и используемых программ.
Продолжаются попытки загрузки объектов.
Антивирус блокирует действия, распознает как фишинг (22.01.2010 2:57:48 http://thetraf.net/bfg/websitecheck.php The Bat! E-Mail Client Запрещено: *.thetraf.net Базы
)
Причем все запущенные приложения замечены в подобных действияъ
Ну так это и есть фишинговая ссылка! Антивирус правильно Вас защищает.
Вы установили обновления? Так быстро?
Обновления качаются. Информация вдогонку простоСообщение от gjf
Добавлено через 10 часов 13 минут
Проблема вроде исчезла. Поставил SP3. Осталось установить темы Windows XP, классическая как то не по душе )
Спасибо!
Последний раз редактировалось justicecool; 22.01.2010 в 13:19. Причина: Добавлено
Вы можете отблагодарить хелперов, которые Вам помогли, нажав им на кнопку "Спасибо", а также и весь проект VirusInfo вот тут.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) justicecool, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
