Показано с 1 по 17 из 17.

Ложный Microsoft Security Essentials (заявка № 93381)

  1. #1
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    59

    Thumbs up Ложный Microsoft Security Essentials

    Прошу помочь.
    После посещения сайта, НОД сообщил об угрозе, после чего на экране появилось сообщение от Microsoft Security Essentials на наличие Трояна. Этот антивирус на компьютере не установлен и я его не загружала! Сообщение не удаляется и не закрывается. Проверка др.Вебом и нодом- вирусы. Сообщение не исчезло, висит посредине экрана и не дает зайти в Интернет, не дает открыть word и excel документы. Зашла с другого компьютера, скачала и обновила предлагаемые вами программы, перенесла на флешке на больной комп. Обнаружен целый букет вирусов. Перезагрузить не удалось!!!!! Сообщение Microsoft Security Essentials не исчезло, зайти в Интернет ч/з Opera и ч/з Explorer не удается. Прикрепляю логи, как требуете, но без проверки при подключенном инете. С надеждой ожидаю ваших указаний.
    Последний раз редактировалось TET; 05.01.2011 в 13:30.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    59
    проблема усложнилась..... пыталась закрыть это окошко, нажимая на кнопочки, похоже установилась какая-то программа ThinkPoint .теперь не дает зайти вообще на комп, ч\з f8 не получается. самолечение уже не получится???

    Добавлено через 32 минуты

    подскажите, пожалуйста. можно ли в моем случае воспользоваться программой Remove Fake Antiviru,удаляющей псевдоантивирусы ?
    Последний раз редактировалось TET; 12.12.2010 в 05:59. Причина: Добавлено

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    ч\з f8 не получается
    Что именно не получается?

    Попробуйте Безопасный режим с поддержкой командной строки, а также Загрузку последней удачной конфигурации. Если каким-то образом войти удастся, то -

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\hotfix.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Axly\gyny.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\Axly\gyny.exe');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\hotfix.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=93381).
    Сделайте новые логи.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    59
    если зайти с коандной строки, какой путь указать?

    Добавлено через 3 минуты

    при безопасном режиме открывается толко окно ThinkPoint и больше никуда зайти невозможно
    Последний раз редактировалось TET; 12.12.2010 в 12:29. Причина: Добавлено

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    где AVZ.EXE лежит
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    59
    при проверке лежало на раб.столе

    Добавлено через 4 минуты

    я так понимаю, что мне нужно как-то указать путь аvz и путь к флешке, на которой будет информация для скрипта?
    Последний раз редактировалось TET; 12.12.2010 в 12:36. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от TET Посмотреть сообщение
    я так понимаю, что мне нужно как-то указать путь аvz
    Да.


    Цитата Сообщение от TET Посмотреть сообщение
    и путь к флешке, на которой будет информация для скрипта?
    В диалоге Выполнить скрипт есть кнопка Загрузить.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    59
    открывается
    C:\Documents and Settings\Admin\
    что прописать дальше?

    Добавлено через 2 минуты

    дело в том, что я веду диалог с другого компа. больной не пускает никуда и не подключ. к инету, поэтому у меня столько глупых вопросов....

    Добавлено через 3 минуты

    логи еще успела сделать, а потом пояаилось на весь экран только заставка ThinkPoint и при любом нажатии на нее идет мнимое сканирование с инфой о вирусах
    Последний раз редактировалось TET; 12.12.2010 в 12:49. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от TET Посмотреть сообщение
    что прописать дальше?
    "Рабочий стол\имя_папки_с_AVZ\avz.exe"
    (с кавычками)

    Как вариант - нажмите Ctrl+Alt+Delete.
    Если запустится Диспетчер задач, можно находить и запускать программы через диалог Файл - Новая задача.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    59
    простите. не указала,может это имеет значение
    у меня ноут асус и установлена вин хр

    Добавлено через 37 минут

    ч\з диспетчера задач захожу в аvz.после нажатия выполнить скрипт окшко становится неактивным и не предлагает загрузку. какой финт ушами сделать еще?
    Последний раз редактировалось TET; 12.12.2010 в 13:29. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Можно указать файл со скриптом в параметре командной строки.
    avz.exe Script=<имя скрипта>
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    59
    C:\Documents and Settings\Admin\Рабочий стол\avz4\avz4\avz.exe Script=begin"
    правильно ли указан путь? если да, то пишет-не удалось найти

    Добавлено через 2 минуты

    сам скрипт в формате ворда поместила в папку avz4 под именем begin

    Добавлено через 13 минут

    C:\Documents and Settings\Admin>"Рабочий стол\avz4\avz4\avz.exe Script=begin"

    Добавлено через 3 минуты

    C:\Documents and Settings\Admin>"Рабочий стол\avz4\avz4\avz.exe Script=begin"

    Добавлено через 7 минут

    C:\Documents and Settings\Admin>"Рабочий стол\avz4\avz4\avz.exe Script=begin"-пишет что не является веутр.или внешн.программой или пакетным файлом....что я делаю не правильно?пжалуйста,не брсайте меня на съедение монстру....

    Добавлено через 9 минут

    C:\Documents and Settings\Admin>"avz.exe Script=begin"-результат тот же

    Добавлено через 23 минуты

    Ребята!!!удалось слегка избавиться и убрать это чудище так: через диспетчера задач зашла C:\\Documents and Settings\\User\\Application Data\\hotfix.exe, удалила его и файл инсталяции, еще файл с именем thinkpoint.
    информацию нашла на сайте http://pere.moy.su/publ/1.
    мне запустить вышепредложенный скрипт или пройти новую проверку?
    Последний раз редактировалось TET; 12.12.2010 в 15:04. Причина: Добавлено

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт, потом сделайте новые логи.
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    59
    сейчас хоть пропало окно этого ThinkPoint и можно айти в комп и инет. подскажите. пож.что делать дальше?

  16. #15
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    59
    скрипт выполнила.просмотрите ,пожалуйста новые логи.
    Последний раз редактировалось TET; 05.01.2011 в 13:30.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Чисто.
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    59
    УРАААА!!! Спасибо сайту, спасибо Bratez за то, что терпеливо меня довел до получения удовольствия!!!!! и пусть всем вам,ночным и дневным дозорам ,живется радостно !

    Добавлено через 23 минуты

    Моя маленькая благодарность в виде отправки указанного вами файла с помощью Автоматического сбора файлов для AVZ,имя
    virusinfo_files_HOME-5094947AB8
    Для оказания фин.помощи, открыли бы вы уже р/сч, не все такие продвинутые,что могут пользоваться ЯндексДеньги . а вот перевести денюжку на р/счет в знак благодарности за помошь ,я думаю, многие были бы в силах.

    Добавлено через 6 минут

    Bratez,
    СПАСИБО ,БОЛЬШОЙ БРАТ!!!

    Добавлено через 1 минуту

    Bratez,
    СПАСИБО ,БОЛЬШОЙ БРАТ!!!
    Последний раз редактировалось TET; 12.12.2010 в 17:09. Причина: Добавлено

  • Уважаемый(ая) TET, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Avast vs Microsoft Security Essentials (MSE)
      От denis920 в разделе Антивирусы
      Ответов: 14
      Последнее сообщение: 24.02.2011, 20:39
    2. Microsoft Security Essentials
      От SergSlim в разделе Антивирусы
      Ответов: 7
      Последнее сообщение: 09.02.2011, 20:34
    3. Microsoft Security Essentials 1.0 обзор от РС
      От SDA в разделе Антивирусы
      Ответов: 0
      Последнее сообщение: 21.11.2009, 14:01

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01621 seconds with 17 queries