Снизу появляется желтый треугольник - Internet attack detected, каждые 3 минуты появляется окно что комп заражен и переходит на страницу antyspyspider.us.
Printable View
Снизу появляется желтый треугольник - Internet attack detected, каждые 3 минуты появляется окно что комп заражен и переходит на страницу antyspyspider.us.
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]скачайте [/URL] WINDOWS\System32\Drivers\Qnyj62.sys - force delete
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\system32\sockins32.dll','');
DelBHO('{FFFFFFFF-BBBB-4146-86FD-A722E8AB3489}');
QuarantineFile('sockins32.dll','');
QuarantineFile('E:\Documents and Settings\яяччяс\Мои документы\r154_211.bat','');
QuarantineFile('Qnyj62.sys','');
QuarantineFile('E:\WINDOWS\system32\DefLib.sys','');
QuarantineFile('e:\docume~1\8bdc~1\locals~1\temp\winlogon.exe','');
QuarantineFile('e:\windows\system32\alt.exe.exe','');
DeleteFile('e:\windows\system32\alt.exe.exe');
DeleteFile('e:\windows\system32\cssrss.exe');
DeleteFile('e:\docume~1\8bdc~1\locals~1\temp\winlogon.exe');
DeleteFile('E:\WINDOWS\system32\DefLib.sys');
DeleteFile('Qnyj62.sys');
BC_DeleteSvc('Qnyj62');
DeleteFile('sockins32.dll');
DeleteFile('E:\WINDOWS\system32\sockins32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карарантин согласно приложения 3 правил ...
сделайте логи .. все ..
Вроде вылечилось))) комп заметно быстрее работать стал и окно не появляется, спасибо большое)) быстро отвечаете. Была мысль уже переустановить систему :)
правила принципиально не читаете ?
карантин из темы убрать ... отправить по ссылке над темой ...
сделать ТРИ лога как указано в правилах ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] e:\\docume~1\\8bdc~1\\locals~1\\temp\\winlogon.exe - [B]Trojan-Mailfinder.Win32.Agent.hj[/B] (DrWEB: Trojan.Spambot.3153)[*] e:\\windows\\system32\\alt.exe.exe - [B]Trojan.Win32.Agent.lsg[/B] (DrWEB: Trojan.Proxy.3214)[*] e:\\windows\\system32\\sockins32.dll - [B]not-a-virus:AdWare.Win32.BHO.aqo[/B] (DrWEB: Trojan.BhoSpy.3)[/LIST][/LIST]