-
Junior Member
- Вес репутации
- 54
Банер блокировщик
Доброе утро.
На рабочем столе появился банер блокировщик с требованием отправить смс. В безопасном режиме проверился НОДом, тот что-то нашёл и удалил. После перезагрузки в нормальный режим банер остался. В автозагрузке отключил systems.exe, банер перестал грузится при запуске винды. В безопасном режиме проверился cureit'ом, тот тоже кое-что нашёл и удалил. Но у меня остались подозрения, что он, как и НОД мог что-то упустить. И ещё перестали грузится опера и фаерфокс. Оперу удалось удалить, а фаерфокс нет (ни в установке\удалении, ни в директории фаерфокса uninstall'ом).
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
C:\WINDOWS\system32\DRIVERS\tcpip.sys - пришлите согласно приложения 2 правил
-
-
Junior Member
- Вес репутации
- 54
-
Junior Member
- Вес репутации
- 54
Что-то я не пойму
мне ещё ждать ответ или всё уже в порядке?
Спасибо
-
Не в порядке. Windows XP SP2 без обновлений это плохо. Не понятно, как оно у вас вообще работает.
-
-
Junior Member
- Вес репутации
- 54
Поставить обновления? На этом всё?
Спасибо.
-
Обновления безопасности надо ставить без вопросов, иначе постоянно будете троянов из компьютера выгонять.
-
-
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
- обновите базы AVZ
- Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 54
-
Выполнить скрипт:
Код:
begin
QuarantineFile('C:\Program Files\SolidWorks Corp\SolidWorks\samples\whatsnew\routing\SensorEnclosure\Electrical\plug-6pin-minidin-hblock.slddrw.bak','');
QuarantineFile('C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\sheetmetaloperation\cd2602648780f7046ba5aacd0d7d9714\sheetmetaloperation.ni.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\aogcl7g9.SYS','');
QuarantineFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys','');
QuarantineFile('C:\Program Files\DCPFLICS\DCPFLICS.exe','');
QuarantineFile('TFncKy.exe','');
end.
Карантин загрузить по красной ссылке.
-
-
Junior Member
- Вес репутации
- 54
После выполнения скрипта появилось сообщение "скрипт выполнен без ошибок", но, насколько я понял, не все файлы добавились в карантин.
Файл отправил.
Извиняюсь за неоперативность )
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-