Fake Alert+

Printable View

03.10.2007, 02:50
Olegs

Вложений: 3

Fake Alert+

Периодически появлялось окно Windows Security Alert, отключался McAfee antivirus и/или firewall, нет доступа к Control Panel. CuteIT нашел FakeAlert и удалил, Alert больше не всплывает, но все остальное осталось. Возобновление системы отключить не смог - закрыт доступ.
03.10.2007, 03:30
Bratez

Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {ABCDECF0-4B15-11D1-ABED-709549C10000} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\hadjajr.ini
[/code]
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(13);
ExecuteRepair(17);
QuarantineFile('C:\WINDOWS\system32\hadjajr.ini','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пришлите карантин согласно приложению 3 правил.
03.10.2007, 19:54
Olegs

Карантин выслал
04.10.2007, 04:03
Bratez

В карантине пусто. Пришлите по правилам вот этот файл:
[b]C:\Documents and Settings\LIGA\Start Menu\Programs\Startup\PowerReg Scheduler V3.exe[/b]
04.10.2007, 20:18
Olegs

[quote=Bratez;139580]В карантине пусто. Пришлите по правилам вот этот файл:
[B]C:\Documents and Settings\LIGA\Start Menu\Programs\Startup\PowerReg Scheduler V3.exe[/B][/quote]

Vislal

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

Файл сохранён как 071004_111801_PowerReg Scheduler V3_47051239a4934.zip
Размер файла 73512
MD5 acef94d149619aa397e04665301c3f8d

Файл закачан, спасибо!
05.10.2007, 01:43
Bratez

PowerReg Scheduler V3.exe вы сами ставили? Он для чего-то нужен?
Если нет - лучше его удалить. Больше ничего подозрительного не вижу.
Как себя чувствует компьютер?
05.10.2007, 10:49
Olegs

для чего нужен PowerReg Scheduler V3.exe я не знаю, он уже давно стоит в автозагрузке, попробую удалить. С компьютером вся впорядке, McAfee полностью загружается, обновил базы, запустил проверку все ок!
Просьба - этот компьютер - ноутбук - мой личный, используется для интернета, P2P, еще он в сети с расшареными папками и принтером, все остальное хотелось бы отключить!
05.10.2007, 12:13
Bratez

Вот скрипт для отключения лишних сервисов:
[code]
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
RebootWindows(true);
end.[/code]
05.10.2007, 18:57
Olegs

PowerReg Scheduler V3.exe удалил, скрипт выполнил, все впорядке, большое спасибо!!
22.02.2009, 02:30
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]