-
Вложений: 3
Вирус из инета
Подхватила вирус в инете. Появляется (особенно при подключении к инету) сообщение о том, что комп заражен и предлагается установка антивируса. Загрузку антивируса остановила. Сообщение появляется очень настойчиво и временами обрывается подключение к инету. Плюс тормозит комп.
Добавлено:
красный крест в правом нижнем углу гласит о Your computer is infected! Windows has detected spyware infection! It is recomended to use special antispyware tools to pervent data loss. Windows will now download and install the most up-to-date antispyware for you. Click here to protect your computer from spyware!
-
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('karna.dat','');
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\msvcrt58.dll','');
QuarantineFile('c:\windows\system32\brastk.exe','');
DeleteFile('c:\windows\system32\brastk.exe');
DeleteFile('C:\WINDOWS\system32\msvcrt58.dll');
SysCleanAddFile('WinCtrl32.dll');
SysCleanAddFile('karna.dat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color] верху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
PS Пора уже [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url] на Windows устанавливать (может потребоваться активация).
PSS Установите Adobe Acrobat Reader 9.0 или удалите старый.
-
Вложений: 1
Пока ничего не изменилось
-
Это только кажется, что ничего.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msvcrt59.dll','');
QuarantineFile('c:\windows\brastk.exe','');
DeleteFile('c:\windows\system32\brastk.exe');
DeleteFile('c:\windows\brastk.exe');
DeleteFile('C:\WINDOWS\system32\msvcrt59.dll');
RegKeyIntParamWrite('HKLM','SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore','DisableSR',1);
SetAVZPMStatus(True);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color] верху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
-
Вложений: 1
-
-
Вложений: 1
-
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]R3 - URLSearchHook: (no name) - - (no file)
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('msvcrt59.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Жалобы есть?
-
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\i_am\\local settings\\temporary internet files\\content.ie5\\0dyzg5ez\\install[1].exe - [B]not-a-virus:FraudTool.Win32.XPSecurityCenter.az[/B] (DrWEB: Trojan.DownLoad.6098)[*] c:\\documents and settings\\i_am\\local settings\\temporary internet files\\content.ie5\\0dyzg5ez\\install[2].exe - [B]not-a-virus:FraudTool.Win32.XPSecurityCenter.az[/B] (DrWEB: Trojan.DownLoad.6098)[*] c:\\windows\\system32\\brastk.exe - [B]Trojan-Downloader.Win32.FraudLoad.vctk[/B] (DrWEB: Trojan.Packed.1208)[*] c:\\windows\\system32\\msvcrt58.dll - [B]Trojan.Win32.Agent.aidm[/B] (DrWEB: Trojan.Webmoner.60942)[*] c:\\windows\\system32\\msvcrt59.dll - [B]Trojan.Win32.Agent.aigw[/B] (DrWEB: Trojan.PWS.Webmonier.50)[/LIST][/LIST]
Page generated in 0.00988 seconds with 10 queries