-
Junior Member
- Вес репутации
- 63
System Alert! в трее.
Добрый вечер!
Недельки две назад обнаружила у себя в трее значёк System Alert! при нажати на который он отправлял тебя на сайт где предлогалось купить чудо-антивирус. С трея он уходить не хочет, как я не пыталась его от туда вытурить и всё бы ничего, не очень сильно он меня и беспокоил, НО! сегодня я обнаружила это http://virusinfo.info/showthread.php?t=7602
Вообщем подозреваю что у меня та же беда!
Заранее благодарю!
Последний раз редактировалось Marija; 30.05.2007 в 00:42.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 63
Не паникуйте! Сейчас я посмотрю Ваши логи.
-
Junior Member
- Вес репутации
- 63
Я пока и не паникую.
Спасибо!
-
выполните скрипт AVZ - файл - выполнить скрипт, копьютер перезагрузиться
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\hjpprpu.dll','');
QuarantineFile('\??\C:\WINDOWS\system32\Drivers\uzi5oday.sys','');
QuarantineFile('C:\WINDOWS\system32\brsvc01a.exe','');
DeleteFile('C:\WINDOWS\system32\hjpprpu.dll');
DeleteFile('C:\WINDOWS\system32\brsvc01a.exe');
ExecuteSysClean;
RebootWindows(true);
end.
после перезагрузке файлы из папки AVZ - Quarantine - сегодняшнее число залейте по правилам приложения 2
пофиксите в HijackThis
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/f...trol_en_US.cab
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Junior Member
- Вес репутации
- 63
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('V3FAXMON.DLL','');
QuarantineFile('APFMON40.DLL','');
QuarantineFile('\SystemRoot\system32\DRIVERS\lirsgt.sys','');
QuarantineFile('\SystemRoot\system32\DRIVERS\atksgt.sys','');
QuarantineFile('C:\WINDOWS\system32\hjpprpu.dll','');
DeleteFile('C:\WINDOWS\system32\hjpprpu.dll');
DeleteFile('\SystemRoot\system32\DRIVERS\atksgt.sys');
DeleteFile('\SystemRoot\system32\DRIVERS\lirsgt.sys');
RebootWindows(true);
end.
Потом после перезагрузке пофиксите в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.lv;
O1 - Hosts: 213.21.225.82 www.bedevilquest.lv
O1 - Hosts: 213.21.225.82 webmail.bedevilquest.lv
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{861EAA42-83DB-4B37-B7AA-3BBDAD15BD20}: NameServer = 213.182.207.7,195.216.160.130
Файлы из папки Quarantine - сегодняшнее число пришлите нам по правилам форума
-
Junior Member
- Вес репутации
- 63
Ну у нас получились примерно одинаковые скрипты... Только Ego1st меня опередил на 2 минуты
-
Junior Member
- Вес репутации
- 63
Теперь я буду знать, когда Ego1st на форуме мне делать тут не чего
-
Junior Member
- Вес репутации
- 63
Ок!Сейчас всё сделаю!Спасибо за оперативность, только у меня вопрос, чем Вам это не понравилось :
O1 - Hosts: 213.21.225.82 www.bedevilquest.lv
O1 - Hosts: 213.21.225.82 webmail.bedevilquest.lv
-
если сами ставили значить всё нормально..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Junior Member
- Вес репутации
- 63
Всё сделала, файлы Вам отправила!
-
Junior Member
- Вес репутации
- 63
Сейчас посмотрю я Ваши файлы.
-
Junior Member
- Вес репутации
- 63
Последний раз редактировалось Marija; 30.05.2007 в 00:42.
-
Junior Member
- Вес репутации
- 63
-
Junior Member
- Вес репутации
- 63
А почему в карантине нет atksgt.sys и lirsgt.sys?
-
Junior Member
- Вес репутации
- 63
Прошу прощения!
Уже отослала!