System Message

Printable View

13.03.2008, 19:58
ReInZ

System Message

Периодически на панели управления вылезает окно system message с текстом что система может быть подвержена опасности...при нажатии перекидывает на сайт StorageProtector c предложениями загрузить их ПО. Как убить это окно?
13.03.2008, 20:20
drongo

[url]http://helpme.virusinfo.info[/url]
13.03.2008, 21:06
ReInZ

Вложений: 3

Добавляю необходимые файлы
13.03.2008, 21:15
V_Bond

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\bronto.dll','');
QuarantineFile('C:\WINDOWS\System32\proper.exe','');
QuarantineFile('C:\WINDOWS\system32\sol678.txt','');
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
QuarantineFile('C:\WINDOWS\System32\winter.exe','');
QuarantineFile('C:\Program Files\Common Files\TrustedAntivirus\bm.exe','');
QuarantineFile('C:\PROGRA~1\ErrClean\ucookw.exe','');
QuarantineFile('\SystemRoot\system32\drivers\runtime2.sys','');
QuarantineFile('c:\program files\common files\errclean\strpmon.exe','');
QuarantineFile('c:\windows\system32\spoolc.exe','');
DeleteFile('c:\windows\system32\spoolc.exe');
DeleteFile('\SystemRoot\system32\drivers\runtime2.sys');
DeleteFile('C:\WINDOWS\system32\ntio256.sys');
DeleteFile('C:\WINDOWS\System32\winter.exe');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
DeleteFile('C:\WINDOWS\system32\sol678.txt');
DeleteFile('C:\WINDOWS\System32\proper.exe');
DeleteFile('C:\WINDOWS\System32\bronto.dll');
BC_DeleteSvc('runtime2');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ....
13.03.2008, 21:59
ReInZ

Вложений: 3

Выполнил всё согласно приложению 3...Но в карантине не оказалось ни одного файла.
Присылаю новые логи
13.03.2008, 22:15
V_Bond

в логах чисто ... какие -то проблемы остались ?
13.03.2008, 22:26
ReInZ

Вроде нет)
А то что в конфиге в закладке автозагрузка есть элемент ucookw.exe
не повлияет на появление этого окна "system message"?
13.03.2008, 22:30
V_Bond

ucookw.exe я думаю нет .... на диске ... и в автозагрузке тоже не видно ....
попробуйте поискать через авз- сервис - поиск файлов на диске ... если найдется пришлите по правилам ...
13.03.2008, 22:38
ReInZ

Поиск результатов не дал...я думаю что всё в порядке...спасибо за помощь!