Периодически всплывает сообщение "Your computer is infected!". В трее желтый треугольник с восклицательным знаком. Пользователем была установлена Awola Anispyware. Похоже на вымогательство :))
Посмотрите, пожалуйста!
Printable View
Периодически всплывает сообщение "Your computer is infected!". В трее желтый треугольник с восклицательным знаком. Пользователем была установлена Awola Anispyware. Похоже на вымогательство :))
Посмотрите, пожалуйста!
Почему Касперского не обновили? Скоро 8-я версия выйдет, а Вы еще с 5-й не сьехали.
пофиксите
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe_,
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 - HKCU\..\Run: [Microsoft Windows Adapter 5.1.3214] C:\Documents and Settings\korovin\Application Data\aozcc.exe
O24 - Desktop Component 0: (no name) - http://www.daler.ru/pictures/others/new_year_wallpapers/fqnq392mci3qzulbqn8dd8b64cga2xpp_5.jpg
O24 - Desktop Component 1: (no name) - http://img.hebus.com/2007/08/18/070818230207_69.jpg[/CODE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Schedule');
TerminateProcessByName('c:\documents and settings\korovin\application data\aozcc.exe');
QuarantineFile('C:\Documents and Settings\korovin\Application Data\aozcc.exe','');
QuarantineFile('c:\windows\system32\sys32time.dll','');
QuarantineFile('C:\WINDOWS\system32\avpo.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe_','');
QuarantineFile('C:\WINDOWS\system32\drivers\ctfmon.exe','');
QuarantineFile('c:\documents and settings\korovin\application data\aozcc.exe','');
DeleteService('Schedule');
DeleteFile('c:\documents and settings\korovin\application data\aozcc.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ctfmon.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe_');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\avpo.exe');
DeleteFile('c:\windows\system32\sys32time.dll');
DeleteFile('C:\Documents and Settings\korovin\Application Data\aozcc.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]После перезагрузки - карантин по правилам и повторные логи - в студию.
Там в конторе Kaspersky Administration Kit 5-ой версии. Скоро обновят.
Карантин и логи сделаю завтра с утра.
Карантин по правилам и повторные логи.
ничего зловредного ...
какие-то проблемы остались ?
проблема решена. спасибо!