Printable View
Таким сообщением радует какая-то дрянь, объявляет о наличии Zlob.PornAdvertiser.ba, SpywareIEMonster.b, предлагает скачать Windows XP antivirus. При этом IE отправляется по каким-то несуществующим ссылкам или прямо предлагает скачать какой-то XPAinstall, распознаваемый дрвебом как троян.
Ничего плохого DrWeb не нашел.
В общем, пока не очень страшно, просто IE периодически вырубается , да периодически выскакивают эти сообщения. Все-таки большая просьба, посмотрите, братцы, как это убрать.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\basesct32.dll','');
DelBHO('{3F5A62E2-51F2-11D3-A075-CC7364CAE42A}');
QuarantineFile('C:\WINDOWS\system32\wscmp.dll','');
QuarantineFile('C:\WINDOWS\system32\timgmon.dll','');
QuarantineFile('C:\WINDOWS\system32\timghook.dll','');
QuarantineFile('C:\WINDOWS\system32\ntload.dll','');
QuarantineFile('C:\WINDOWS\system32\csdlocalmon.dll','');
QuarantineFile('c:\windows\system32\winupdate.exe','');
DeleteFile('c:\windows\system32\winupdate.exe');
DeleteFile('C:\WINDOWS\system32\wscmp.dll');
DeleteFile('C:\WINDOWS\system32\basesct32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ....
После выполнения скрипта гадкие сообщения прекратились. Только вот IE после запуска быстро вылетает по ошибке. Мозила живет нормально, в ней и пишу.
Отправил 2 файла - сначала virus.zip - это то, что выдал avz после выполнения скрипта. virus1.zip - собственно запрошенные файлы, полученные в ходе выполнения скрипта. Не сразу просек смысл.
Правда, на следующий день после применения лекарства эта гадость опять проявилась таким же манером. Повторное лечение тем же скриптом вновь помогло, более не возникает.
Полагаю, этот вирь пролезает на комп, когда меня дома нет. Есть тут один голубчик, все сидит в одноклассниках и в vcontakte. А дрвеб его легко пропускает.
C:\WINDOWS\system32\csdlocalmon.dll - пришлите согласно приложения 2 правил ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ntload.dll - [B]Trojan-Downloader.Win32.FraudLoad.vaof[/B] (DrWEB: Trojan.HideProc.34)[*] c:\\windows\\system32\\winupdate.exe - [B]Trojan.Win32.FraudPack.gen[/B] (DrWEB: Trojan.Fakealert.1179)[*] c:\\windows\\system32\\wscmp.dll - [B]Trojan.Win32.Agent.ueo[/B] (DrWEB: Trojan.Fakealert.993)[/LIST][/LIST]