Printable View
У меня такая же проблема как и в теме [URL]http://virusinfo.info/showthread.php?t=26076&highlight=system+alert[/URL].
Пробывала выполнять скрипты из похожих тем, но помогало только частично. А после перезагрузки опять появлялись ярлыки и сообщения.
Буду благодарна за помощь.
Чужие скрипты выполнять нельзя, это может нанести вред системе.
Отключите восстановление системы, как написано в правилах.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\sqvgnrpx.dll','');
QuarantineFile('C:\WINDOWS\wbxdpgfefse.dll','');
QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe','');
QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwssvc.exe','');
QuarantineFile('C:\WINDOWS\fsrpknov.dll','');
QuarantineFile('C:\WINDOWS\fdxbameg.dll','');
DeleteFile('C:\WINDOWS\fdxbameg.dll');
DeleteFile('C:\WINDOWS\fsrpknov.dll');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwssvc.exe');
DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
DeleteFile('C:\WINDOWS\wbxdpgfefse.dll');
DeleteFile('C:\WINDOWS\sqvgnrpx.dll');
DelBHO('92780B25-18CC-41C8-B9BE-3C9C571A8263');
DelBHO('08B0E5C0-4FCB-11CF-AAA5-00401C608501');
DelBHO('D1FAB52D-CD54-47B0-9BD3-F325CF4C7BA8');
DelBHO('07B18EA9-A523-4961-B6BB-170DE4475CCA');
DelBHO('6D7B211A-88EA-490c-BAB9-3600D8D7C503');
DelBHO('66CFE262-41EC-4398-9D49-698CEAF9C1D9');
DelBHO('07B18EA1-A523-4961-B6BB-170DE4475CCA');
DelBHO('00A6FAF1-072E-44cf-8957-5838F569A31D');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('MyWebSearchService');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(5);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=26506[/url] ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Высылаю новые логи.
Большое спасибо, за помощь. Проблема вроде бы исчезла. только осталась надпись возле часов "Virus alert!". Подскажите, пожалуйста, как от неё избавиться:).
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]
begin
RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss');
RebootWindows(true);
end.[/code]
Стартовую страницу Вы прописывали? Если нет, то [url=http://virusinfo.info/showthread.php?t=4491]пофиксите в HijackThis[/url]:
[code]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2[/code]
В логах чисто.
Какие-то проблемы остались?
Все работает :D!!!!
Спасибо огромное за помощь!!!
Нам интересно [url=http://virusinfo.info/showthread.php?t=19883]Ваше мнение[/url] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную [url=http://security-advisory.virusinfo.info/]книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\fdxbameg.dll - [B]Trojan.Win32.Vapsup.ihy[/B] (DrWEB: Trojan.Popuper.7177)[*] c:\\windows\\fsrpknov.dll - [B]Trojan.Win32.Vapsup.ihz[/B] (DrWEB: Trojan.Fakealert.1050)[*] c:\\windows\\sqvgnrpx.dll - [B]Trojan.Win32.Vapsup.iia[/B] (DrWEB: Trojan.Popuper.7277)[*] c:\\windows\\system32\\micrsoft.exe - [B]Trojan-Downloader.Win32.Delf.cxa[/B] (DrWEB: Trojan.DownLoader.36467)[*] c:\\windows\\wbxdpgfefse.dll - [B]Trojan.Win32.Vapsup.iha[/B] (DrWEB: Trojan.Popuper.7179)[/LIST][/LIST]