Периодически появляется окно с сообщением "Ваш компьютер заражен трояном. Рекомендуется скачать antispyware ПО." Предлагает нажать кнопку ОК для скачивания.
Антивирусы (AVZ, DrWeb, CureIt) вирусов не находят.
Заранее благодарна за помощь.
Printable View
Периодически появляется окно с сообщением "Ваш компьютер заражен трояном. Рекомендуется скачать antispyware ПО." Предлагает нажать кнопку ОК для скачивания.
Антивирусы (AVZ, DrWeb, CureIt) вирусов не находят.
Заранее благодарна за помощь.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\dsaip32b.dll','');
DeleteFile('C:\WINDOWS\dsaip32b.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{54202673-BD70-423C-AE57-5B2354567629}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=21370[/url]
Повторите логи.
Скрипт выполнила. Карантин закачала. вот логи.
dsaip32b.dll-[B]Trojan-Downloader.Win32.Delf.ggs[/B] повторите логи.
вот логи
Все осталось.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Media Player Codec - {54202673-BD70-423C-AE57-5B2354567629} - C:\WINDOWS\dsaip32b.dll
O4 - HKUS\S-1-5-18\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe (User 'SYSTEM')[/CODE]
Затем выполните мой скрипт из поста №2,повторите логи.
Потом еще один скриптик для зачистки остатков
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('92780B25-18CC-41C8-B9BE-3C9C571A8263');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
все сделала. вот логи
cсейчас вроде бы все в порядке. сообщение это больше не появляется.
спасибо большое за помощь
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\dsaip32b.dll - [B]Trojan-Downloader.Win32.Peregar.k[/B] (DrWEB: Trojan.Click.18132)[/LIST][/LIST]