Какая-то гадость

Printable View

07.12.2007, 23:03
berenika

Вложений: 3

Какая-то гадость

Здравствуйте,
два дня назад, после того как за моим компьютером посидел бывший муж, у меня при открытии каждого нового окна с мерзким звуком стало выскакивать такое сообщение:

Critical System Error
Your browser was hijacked by Trojan.Win32.Agent.akk
You need to clean your system immediately, in other case it can be crashed soon!
Click OK to download the high-tech antispyware protection software! (Recommended)

и очень настойчиво всякий раз предлагает загрузить программу с кого-то сайта.

Шестой Касперский с обновленными базами ничего не находит. Прочие антивирусы тоже не показывают наличия вирусов.
Помогите, пожалуйста.
07.12.2007, 23:09
rubin

Выполните скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\sysvideo32.dll','');
DeleteFile('C:\WINDOWS\system32\sysvideo32.dll');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Пофиксите в HiJackThis, если останется:
[code]O2 - BHO: System DivX4 - {0459F04A-F7CC-4F98-B66E-E19690702AE4} - C:\WINDOWS\system32\sysvideo32.dll[/code]
Карантин пришлите по п.3 Правил
08.12.2007, 00:15
berenika

Большое спасибо

Я выполнила скрипт и все больше ничего не выскакивает :), карантин нужно присылать?
08.12.2007, 00:17
V_Bond

пришлите карантин и повторите логи ....
08.12.2007, 00:24
berenika

Карантин

Это карантин, логи сейчас повторю

[[COLOR="Red"]moderaded! Карантин нужно присылать согласно приложения 3 правил[/COLOR]]
08.12.2007, 01:32
berenika

Вложений: 3

Извините, я кажется что-то не то сделала, повторяю логи
08.12.2007, 01:40
V_Bond

пофиксите...
[code]
O2 - BHO: System DivX4 - {0459F04A-F7CC-4F98-B66E-E19690702AE4} - C:\WINDOWS\system32\sysvideo32.dll (file missing)
[/code]
выполните скрипт....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\sysvideo32.dll');
DelCLSID('0459F04A-F7CC-4F98-B66E-E19690702AE4');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите лог ... HijackThis
08.12.2007, 02:04
berenika

Вложений: 1

Я все сделала

[QUOTE=V_Bond;158141]
повторите лог ... HijackThis[/QUOTE]

вот этот лог
08.12.2007, 03:17
pig

Карантин уберите и пришлите по правилам (см. Приложение 3).
08.12.2007, 11:12
V_Bond

в логах чисто ...
08.12.2007, 12:25
berenika

Большое спасибо, что возились со мной.

Извините что не понимала все сразу.
22.02.2009, 03:03
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\sysvideo32.dll - [B]Trojan-Downloader.Win32.Agent.fvl[/B] (DrWEB: Trojan.DownLoader.38055)[/LIST][/LIST]