Постоянно в браузере открываются окошки по адресу ru.errorsafe.com.
Работать в этих условиях невозможно.
Как мне от этого избавиться?
//***Вложения присутствуют.
Постоянно в браузере открываются окошки по адресу ru.errorsafe.com.
Работать в этих условиях невозможно.
Как мне от этого избавиться?
//***Вложения присутствуют.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINNT\system32\ALMXPMGR.EXE',''); QuarantineFile('C:\WINNT\System32\Drivers\CP5613.sys',''); QuarantineFile('C:\WINNT\System32\CI_SERV.exe',''); QuarantineFile('C:\WINNT\system32\cmss.exe',''); QuarantineFile('C:\Siemens\Common\Sqlany\wl50ent.dll',''); QuarantineFile('C:\Siemens\Common\Sqlany\dbsrv50.exe',''); QuarantineFile('C:\Siemens\Common\Sqlany\dbclient.exe',''); QuarantineFile('c:\winnt\system32\cmss.exe',''); DeleteFile('c:\winnt\system32\cmss.exe'); DeleteFile('C:\WINNT\system32\cmss.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=10933
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Файл virus.zip выслан.
Добавлено через 2 часа 33 минуты
После выполнения скрипта в AVZ вирус (или троян) перестал себя проявлять.
Как я понял,был удален файл cmss.exeа что стало с остальными файлами,перечисленными в скрипте?
Последний раз редактировалось Mzman; 10.07.2007 в 13:15. Причина: Добавлено сообщение
Результаты анализа ещё не пришли.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
cmss.exe - Trojan.Win32.StartPage.apc (По Kaspersky)
Остальные файлы чистые.
Повторите логи.
Логи добавлены.
Похоже пока всё
Чтобы уменьшить шанс заражения советуем на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
Мы будем Вам очень благодарны!
Удачи!
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Файл 070710_150207_virusinfo_files_KARO-W06707-W_4693672f61207.zip закачал.
Мне кажется,что мой компьютер теперь тормозит.Возможно,мне действительно кажется.
В любом случае огромное спасибо за оперативную помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 24
- В ходе лечения обнаружены вредоносные программы:
- c:\\winnt\\system32\\cmss.exe - Trojan.Win32.StartPage.apc (DrWEB: Trojan.DownLoader.26689)
Уважаемый(ая) Mzman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.