Периодически на панели управления вылезает окно system message с текстом что система может быть подвержена опасности...при нажатии перекидывает на сайт StorageProtector c предложениями загрузить их ПО. Как убить это окно?
Периодически на панели управления вылезает окно system message с текстом что система может быть подвержена опасности...при нажатии перекидывает на сайт StorageProtector c предложениями загрузить их ПО. Как убить это окно?
Последний раз редактировалось ReInZ; 13.03.2008 в 20:59. Причина: Нет логов
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Добавляю необходимые файлы
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\bronto.dll',''); QuarantineFile('C:\WINDOWS\System32\proper.exe',''); QuarantineFile('C:\WINDOWS\system32\sol678.txt',''); QuarantineFile('C:\WINDOWS\Temp\startdrv.exe',''); QuarantineFile('C:\WINDOWS\System32\winter.exe',''); QuarantineFile('C:\Program Files\Common Files\TrustedAntivirus\bm.exe',''); QuarantineFile('C:\PROGRA~1\ErrClean\ucookw.exe',''); QuarantineFile('\SystemRoot\system32\drivers\runtime2.sys',''); QuarantineFile('c:\program files\common files\errclean\strpmon.exe',''); QuarantineFile('c:\windows\system32\spoolc.exe',''); DeleteFile('c:\windows\system32\spoolc.exe'); DeleteFile('\SystemRoot\system32\drivers\runtime2.sys'); DeleteFile('C:\WINDOWS\system32\ntio256.sys'); DeleteFile('C:\WINDOWS\System32\winter.exe'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); DeleteFile('C:\WINDOWS\system32\sol678.txt'); DeleteFile('C:\WINDOWS\System32\proper.exe'); DeleteFile('C:\WINDOWS\System32\bronto.dll'); BC_DeleteSvc('runtime2'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ....
Выполнил всё согласно приложению 3...Но в карантине не оказалось ни одного файла.
Присылаю новые логи
в логах чисто ... какие -то проблемы остались ?
Вроде нет)
А то что в конфиге в закладке автозагрузка есть элемент ucookw.exe
не повлияет на появление этого окна "system message"?
ucookw.exe я думаю нет .... на диске ... и в автозагрузке тоже не видно ....
попробуйте поискать через авз- сервис - поиск файлов на диске ... если найдется пришлите по правилам ...
Поиск результатов не дал...я думаю что всё в порядке...спасибо за помощь!
Уважаемый(ая) ReInZ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.