Иконка в трее пишет "System Alert" и настойчиво предлагает купить программу "anti-vermins". Я думаю, что это троян, который должен быть где-то в папке "Windows\system32". Пожалуйста, помогите. Вот логи:
Иконка в трее пишет "System Alert" и настойчиво предлагает купить программу "anti-vermins". Я думаю, что это троян, который должен быть где-то в папке "Windows\system32". Пожалуйста, помогите. Вот логи:
В AVZ выполнить скрипт
После того как компьютер сам перегрузиться , пришлите по правилам полученный карантин .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Program Files\Microangelo\muamgr.exe',''); QuarantineFile('d:\program files\dcpflics\dcpflics.exe',''); QuarantineFile('d:\windows\system32\inetsrv\inetinfo.exe',''); QuarantineFile('D:\WINDOWS\system32\gwquvw.dll',''); QuarantineFile('D:\WINDOWS\system32\muadisp.dll',''); QuarantineFile('D:\WINDOWS\system32\PhysX.cpl',''); QuarantineFile('logonui.exe',''); QuarantineFile('msldr32.dll',''); QuarantineFile('system32\DRIVERS\DVBPCIS_V.sys',''); QuarantineFile('system32\DRIVERS\DVBPCIS_A.sys',''); QuarantineFile('D:\Program Files\DCPFLICS\DCPFLICS.exe',''); QuarantineFile('\SystemRoot\system32\DRIVERS\vbtenum.sys',''); RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Выслал zip-архив.
Извините, архив я переслать не смог, потому что у меня на телефонном счету закончились деньги (исходящие пересылки у меня идут через телефон). Но я тщательно проверил те файлы, которые вы просили выслать (спасибо за список): "gwquvw.dll" появился в папке "system32" 3 дня назад, я открыл его в Restorator'е и там в числе ресурсов была та иконка, которая в трее. Я сразу решил, что это и есть вирус и удалил файл. Иконка из трея исчезла. Архив с остальными файлами я, к сожалению, прислать не смогу, т.к. он слишком большой.
Тогда пришлите хотя бы один файлАрхив с остальными файлами я, к сожалению, прислать не смогу, т.к. он слишком большой.
D:\WINDOWS\system32\gwquvw.dll
из карантина AVZ.
Выслал файл, который вы просили. Была надпись: "Файл закачан", надеюсь, что дойдёт.
Доехал - D:\WINDOWS\system32\gwquvw.dll -
Scan taken on 10 Jan 2007 06:58:12 (GMT)
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found Trojan.Downloader.Agent.AEY
ClamAV Found nothing
Dr.Web Found Trojan.Fakealert.229
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found not-a-virus:FraudTool.Win32.WorldSecurityOnline.c
Fortinet Found W32/FakeAlert
Kaspersky Anti-Virus Found not-a-virus:FraudTool.Win32.WorldSecurityOnline.c
NOD32 Found Win32/TrojanDownloader.Zlob
Norman Virus Control Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Спасибо за советы и помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- d:\\windows\\system32\\gwquvw.dll - not-a-virus:FraudTool.Win32.WorldSecurityOnline.c (DrWEB: Trojan.Fakealert.229)
Уважаемый(ая) Sub-Zero, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.