-
Junior Member
- Вес репутации
- 59
Ложный Microsoft Security Essentials
Прошу помочь.
После посещения сайта, НОД сообщил об угрозе, после чего на экране появилось сообщение от Microsoft Security Essentials на наличие Трояна. Этот антивирус на компьютере не установлен и я его не загружала! Сообщение не удаляется и не закрывается. Проверка др.Вебом и нодом- вирусы. Сообщение не исчезло, висит посредине экрана и не дает зайти в Интернет, не дает открыть word и excel документы. Зашла с другого компьютера, скачала и обновила предлагаемые вами программы, перенесла на флешке на больной комп. Обнаружен целый букет вирусов. Перезагрузить не удалось!!!!! Сообщение Microsoft Security Essentials не исчезло, зайти в Интернет ч/з Opera и ч/з Explorer не удается. Прикрепляю логи, как требуете, но без проверки при подключенном инете. С надеждой ожидаю ваших указаний.
Последний раз редактировалось TET; 05.01.2011 в 13:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 59
проблема усложнилась..... пыталась закрыть это окошко, нажимая на кнопочки, похоже установилась какая-то программа ThinkPoint .теперь не дает зайти вообще на комп, ч\з f8 не получается. самолечение уже не получится???
Добавлено через 32 минуты
подскажите, пожалуйста. можно ли в моем случае воспользоваться программой Remove Fake Antiviru,удаляющей псевдоантивирусы ?
Последний раз редактировалось TET; 12.12.2010 в 05:59.
Причина: Добавлено
-
Что именно не получается?
Попробуйте Безопасный режим с поддержкой командной строки, а также Загрузку последней удачной конфигурации. Если каким-то образом войти удастся, то -
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\hotfix.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Axly\gyny.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Axly\gyny.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\hotfix.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=93381).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
если зайти с коандной строки, какой путь указать?
Добавлено через 3 минуты
при безопасном режиме открывается толко окно ThinkPoint и больше никуда зайти невозможно
Последний раз редактировалось TET; 12.12.2010 в 12:29.
Причина: Добавлено
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
при проверке лежало на раб.столе
Добавлено через 4 минуты
я так понимаю, что мне нужно как-то указать путь аvz и путь к флешке, на которой будет информация для скрипта?
Последний раз редактировалось TET; 12.12.2010 в 12:36.
Причина: Добавлено
-
Сообщение от
TET
я так понимаю, что мне нужно как-то указать путь аvz
Да.
Сообщение от
TET
и путь к флешке, на которой будет информация для скрипта?
В диалоге Выполнить скрипт есть кнопка Загрузить.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
открывается
C:\Documents and Settings\Admin\
что прописать дальше?
Добавлено через 2 минуты
дело в том, что я веду диалог с другого компа. больной не пускает никуда и не подключ. к инету, поэтому у меня столько глупых вопросов....
Добавлено через 3 минуты
логи еще успела сделать, а потом пояаилось на весь экран только заставка ThinkPoint и при любом нажатии на нее идет мнимое сканирование с инфой о вирусах
Последний раз редактировалось TET; 12.12.2010 в 12:49.
Причина: Добавлено
-
Сообщение от
TET
что прописать дальше?
"Рабочий стол\имя_папки_с_AVZ\avz.exe"
(с кавычками)
Как вариант - нажмите Ctrl+Alt+Delete.
Если запустится Диспетчер задач, можно находить и запускать программы через диалог Файл - Новая задача.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
простите. не указала,может это имеет значение
у меня ноут асус и установлена вин хр
Добавлено через 37 минут
ч\з диспетчера задач захожу в аvz.после нажатия выполнить скрипт окшко становится неактивным и не предлагает загрузку. какой финт ушами сделать еще?
Последний раз редактировалось TET; 12.12.2010 в 13:29.
Причина: Добавлено
-
Можно указать файл со скриптом в параметре командной строки.
avz.exe Script=<имя скрипта>
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
C:\Documents and Settings\Admin\Рабочий стол\avz4\avz4\avz.exe Script=begin"
правильно ли указан путь? если да, то пишет-не удалось найти
Добавлено через 2 минуты
сам скрипт в формате ворда поместила в папку avz4 под именем begin
Добавлено через 13 минут
C:\Documents and Settings\Admin>"Рабочий стол\avz4\avz4\avz.exe Script=begin"
Добавлено через 3 минуты
C:\Documents and Settings\Admin>"Рабочий стол\avz4\avz4\avz.exe Script=begin"
Добавлено через 7 минут
C:\Documents and Settings\Admin>"Рабочий стол\avz4\avz4\avz.exe Script=begin"-пишет что не является веутр.или внешн.программой или пакетным файлом....что я делаю не правильно?пжалуйста,не брсайте меня на съедение монстру....
Добавлено через 9 минут
C:\Documents and Settings\Admin>"avz.exe Script=begin"-результат тот же
Добавлено через 23 минуты
Ребята!!!удалось слегка избавиться и убрать это чудище так: через диспетчера задач зашла C:\\Documents and Settings\\User\\Application Data\\hotfix.exe, удалила его и файл инсталяции, еще файл с именем thinkpoint.
информацию нашла на сайте http://pere.moy.su/publ/1.
мне запустить вышепредложенный скрипт или пройти новую проверку?
Последний раз редактировалось TET; 12.12.2010 в 15:04.
Причина: Добавлено
-
Выполните скрипт, потом сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
сейчас хоть пропало окно этого ThinkPoint и можно айти в комп и инет. подскажите. пож.что делать дальше?
-
Junior Member
- Вес репутации
- 59
скрипт выполнила.просмотрите ,пожалуйста новые логи.
Последний раз редактировалось TET; 05.01.2011 в 13:30.
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
УРАААА!!! Спасибо сайту, спасибо Bratez за то, что терпеливо меня довел до получения удовольствия!!!!! и пусть всем вам,ночным и дневным дозорам ,живется радостно !
Добавлено через 23 минуты
Моя маленькая благодарность в виде отправки указанного вами файла с помощью Автоматического сбора файлов для AVZ,имя
virusinfo_files_HOME-5094947AB8
Для оказания фин.помощи, открыли бы вы уже р/сч, не все такие продвинутые,что могут пользоваться ЯндексДеньги . а вот перевести денюжку на р/счет в знак благодарности за помошь ,я думаю, многие были бы в силах.
Добавлено через 6 минут
Bratez,
СПАСИБО ,БОЛЬШОЙ БРАТ!!!
Добавлено через 1 минуту
Bratez,
СПАСИБО ,БОЛЬШОЙ БРАТ!!!
Последний раз редактировалось TET; 12.12.2010 в 17:09.
Причина: Добавлено