System Alert! в трее

Printable View

24.02.2007, 22:20
Арслан

Вложений: 3

System Alert! в трее

Всплывает желтая надпись в трее с заголовком System Alert! Если нажать я перехожу на страницу где мне предлагают скачать какуюто программу, да и еще, откуда то установилась антивирусная программа Spydown, вероятно это все вирус. Сделал проверку компьютера с помощью KAspersky Personl, также все сделал в AVZ, сделав 1 стандартный скрипт(8 пункт) перезагрузил компьютер, и вот теперь этого значка нет с всплывающим сообщением System Alert!Я получается ее ликвидировал? Пожалуйста ответье и скажите что делаьб если я ее не ликвидировал. Спасибо
24.02.2007, 22:38
Зайцев Олег

Необходимо выполнить скрипт AVZ (файл/выполнить скрипт):
[code]
begin
QuarantineFile('C:\WINDOWS\System32\higehsg.dll','');
end.
[/code]
попавший в карантин файл нужно прислать согласно правилам. далее, строка "10.14.84.249 wow.u-l.ru" специально внесена в файл Hosts? Если нет, то ее следует удалить.
24.02.2007, 22:44
Арслан

а где этот файл находится?

"попавший в карантин " где он?
24.02.2007, 22:59
drongo

[quote=Арслан;97084]"попавший в карантин " где он?[/quote]
в папке самой avz ,есть папка quarantine :-)
24.02.2007, 22:59
Зайцев Олег

[QUOTE=Арслан;97084]а где этот файл находится?

"попавший в карантин " где он?[/QUOTE]
См. правила ([url]http://virusinfo.info/showthread.php?t=1235)[/url], приложение 2, шаги 5-8
24.02.2007, 23:05
Арслан

В карантине пусто. Спасибо за помощь!
24.02.2007, 23:11
drongo

Можно такой попробовать запустить .
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\higehsg.dll','');
RebootWindows(false);
end.
[/code]
компьютер перегрузиться .
Поискать , как уже было сказано в правилах .
25.02.2007, 19:29
Арслан

Все сделал, но avz ничего не поместил в карантин. Это получается что higehsg.dll останется в компьютере? И Касперский все время твердит о том что его надо удалить, но он не удаляется.
Ну ладно, его значка нет в трее, такшо все хорошо) Спасибо огромное за помощь.
25.02.2007, 23:22
Muffler

[QUOTE]Это получается что higehsg.dll останется в компьютере?[/QUOTE]
Нет, если вы будете делать всё что вам здесь советуют...
[QUOTE]
И Касперский все время твердит о том что его надо удалить, но он не удаляется. [/QUOTE]
На время выполнения скрипта, надо отключать антивирус!

[QUOTE]Ну ладно, его значка нет в трее[/QUOTE]

Скорее всего этого файла уже в системе нет...

Повторите два последних лога из правил.
26.02.2007, 04:08
Xen

Меня уже заколебали мои юзеры с жалобой на этот SpyDawn.

Кусок лога XAS:

[code]
[Delay Load Object] [eitheror] [C:\WINDOWS\system32\higehsg.dll] *
[Task Scheduler Object] [{2016a466-91a2-43c6-97d8-2fd380f065ef}] [C:\WINDOWS\system32\higehsg.dll] *
[Security Provider] [Параметр поставщиков безопасности изменен] [msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, xlibgfl254.dll] *
[/code]

Обратите внимание на последнюю строчку. Вобщем, надо бы еще грохнуть лоадер.
26.02.2007, 12:05
PavelA

O4 - HKLM\..\Run: [ScanRegistry] C:\W
- интересная такая строчка в автозагрузке стоит.

Стоит профиксить в HijackThis.

[b]Арслан[/b] Поищите в AVZ файл C:\w.*