Добрый день!
История такова. Пользователь при работающем антивирусе Касперского поставил KingSoft Antivirus, причем на китайском языке. После удаления появились всплывающие баннеры (слева в низу). При закрытии процесса (svchost, который запускается другим svchost, который в свою очередь запускает spoolsv) банеры пропадают на неопределенное время (час, три, сутки). Так же при открытии IE стартовая страница (не смотря на то что указано в настройках) - http://www.wososeo.com/. При работе через него же переодически и самопроизвольно открываются новые вкладки.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) OlenValmus ., спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Не помогло. Так же выскакивает. Приложил скрины.
Суть такова Spoolsv ( на данном скрине ID 1340) запускает Svchost (процесс 2112), который в свою очередь запускает процесс 3576). Вот этот процесс и выводит баннеры через ieframe.dll.
AnVir - процессы (вид от AnVirTask Manager)
PE - тоже самое только от ProcessExplorer.
Буткит. Надеюсь, Вы заинтересованы в том, чтобы утилиты и антивирус от Касперского в дальнейшем его обезвреживали? Если нет - переходите к п. 2.
1. Запустите tdsskiller.exe с командной строкой -qmbr (сканирование можно не начинать). Содержимое папки c:\TDSSKiller_Quarantine упакуйте с паролем virus и отправьте по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Создайте запрос в ТП ЛК, объясните ситуацию и загрузите карантин TDSSKiller на провеhre/
2. Запустите tdsskiller.exe с командной строкой -fixmbr \Device\Harddisk0\DR0. После завершения операции утилита предложит перезагрузиться, после перезагрузки сделайте новый лог TDSSKiller.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: