Printable View
Появилось сообщение: YOUR SYSTEM IS INFECTED! System has been stopped due to a serious malfunction. Spyware activity has been detected. It is recommeded to usr spyware removal tool to prevent data loss. Do not use the computer before all spyware remover.
Нашел похожую тему: [url]http://virusinfo.info/showthread.php?t=58316[/url]
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\freeisys.dll','');
QuarantineFile('realsched.exe','');
QuarantineFile('c:\windows\system32\sdra64.exe','');
DeleteFile('c:\windows\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Выполните в AVZ скрипт из файла [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл avz_log.txt из под-папки [b]log[/b].
Логи сделал
Надпись еще есть?
Выполните процедуру, описанную в первом сообщении:
[url]http://virusinfo.info/showthread.php?t=3519[/url]
Исправляйте это:
[quote]Уязвимость службы сервера делает возможным удаленное выполнение кода
[url]http://www.microsoft.com/rus/technet/security/bulletin/MS08-067.mspx[/url]
Уязвимости в протоколе SMB делают возможным удаленное выполнение кода
[url]http://www.microsoft.com/rus/technet/security/bulletin/MS09-001.mspx[/url]
Уязвимости в Microsoft DirectShow делают возможным удаленное выполнение кода
[url]http://www.microsoft.com/rus/technet/security/bulletin/MS09-028.mspx[/url]
Уязвимости в веб-компонентах Microsoft Office делают возможным удаленное выполнение кода
[url]http://www.microsoft.com/rus/technet/security/bulletin/MS09-043.mspx[/url]
Накопительное обновление для системы безопасности обозревателя Internet Explorer
[url]http://www.microsoft.com/rus/technet/security/bulletin/MS09-072.mspx[/url]
Уязвимость в элементе ActiveX делает возможным удаленное выполнение кода
[url]http://www.microsoft.com/rus/technet/security/bulletin/MS09-055.mspx[/url]
Уязвимости в Adobe Flash Player для Internet Explorer
[url]http://get.adobe.com/flashplayer[/url]
Уязвимости в Adobe Flash Player для Firefox/Safari/Opera
[url]http://get.adobe.com/flashplayer/otherversions[/url]
Установите Adobe Acrobat Reader 9.3 или удалите старый.
[/quote]
Файлы отправил, ничего подозрительного не обнаружено, уязвимости устранил. Проблема осталась.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]