Подозрительное окно

[Черняев Олег]

Доброй ночи! Такая проблема: при каждом запуске браузера FireFox появляется вот такое окно:

"Ошибка при установлении защищённого соединения"

fvd.kallout.com: 443 использует недействительный сертификат безопасности
Сертификат истёк: 31.05.2011 9:14.
(Код ошибки: sec_error_expired_certificate)
Это может быть проблемой с конфигурацией сервера или же кто-то пытается
подменить нужный вам сервер другим.

Если в прошлом вы успешно соединялись с этим сервером, то, возможно, эта ошибка является временной, и вы можете попробовать зайти позже.
И две кнопки внизу: «Просмотр сертификата» и «Отмена»

своими силами это окно убрать так и не удалось…посоветуйте, пожалуйста, что делать…логи прилагаю:

[Info_bot]

Уважаемый(ая) Черняев Олег, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[crush13]

Черняев Олег, здравствуйте.
1. Закройте все открытые приложения (программы), кроме АVZ и браузера (Mozilla Firefox, Opera, Google Chrome, Internet Explorer).
Отключите:
- ПК от интернета/локальной сети;
- Выгрузите антивирус и/или Файрвол;
- Пофиксите в HJT:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.shareware-ru.com/ru/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.shareware-ru.com/ru/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.shareware-ru.com/ru/index.php?rvs=hompag

- Выполните скрипт в AVZ ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\NCH Swift Sound\Talk\talk.exe','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\JakNDis.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\appliand.sys','');
BC_ImportAll;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится.
2. После перезагрузки выполните такой скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

3. Файл quarantine.zip из корня папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы;

После всех действий посмотрите что с проблемой...

[regist]

Черняев Олег, прочтите и выполните рекомендации из этого поста.

Добавлено через 13 минут

+

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\appliand.sys','');
BC_ImportAll;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.

[Черняев Олег]

Подозревал, что всё дело в дополнении Fast Video Download...это видно по первым буквам ошибочной строчки. И оставаться совсем без такого полезного дополнения не хотелось бы. Но, после очередного запуска браузера вышеупомянутое "подозрительное окно" перестало появляться. То есть, проблема исчезла. Надо ли выполнять данные Вами рекомендательные действия? Или только в том случае, если опять появится?

Добавлено через 3 часа 6 минут

Скрипт выполнил...компьютер перезагрузился, вот только в папке "Qarantine" появилась только пустая папка с датой...ни одного файла...присылать нечего.