-
Junior Member
- Вес репутации
- 61
В трее сообщение System Alert
Здравствуйте, уважаемые Профессионалы,
закончился ключ у Касперского, товарищ не заметил и подхватил вирус. В трее появляется сообщение : System Alert! System detected virus actives. These may impact the perfomance of your computer... Открывая Internet Explorer автоматически загружается страница, предлагающая программу, которая избавит компьютер от вируса. Утилита от Dr.Web не помогла. Прошу помощи, уважаемые спецы. Необходимые файлы прилагаю.
Заранее спасибо.
С уважением, Алексей
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Наждать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\etlrlws.dll','');
DeleteFile('C:\WINDOWS\etlrlws.dll');
DelBHO('{47F54733-C836-4704-A3F9-6939B8259389}');
BC_ImportALL;
ExecuteRepair(6);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19760
Добавлено через 1 минуту
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O3 - Toolbar: etlrlws - {47F54733-C836-4704-A3F9-6939B8259389} - C:\WINDOWS\etlrlws.dll (file missing)
O24 - Desktop Component 0: (no name) - http://www.tns-counter.ru/V13a****yandex_ru/ru/CP1251/tmsec=yandex_main/0
Повторите логи с п.10 правил
Последний раз редактировалось akoK; 13.03.2008 в 22:15.
Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 61
прилагаю файл согласно запросу
-
ничего подозрительного ...
какие -то проблемы остались ?
-
-
Junior Member
- Вес репутации
- 61
Спасибо, все, вроде в порядке, за исключением рабочего стола. Никакая картинка на рабочем столе не хочет грузиться. При нажатии правой кнопки на рабочем столе выскакивает окошко "Свойства" в котором следующие сведения:
Протокол: File Protocol
Тип: HTML Document
Адрес (URL): file://C:\WINDOWS\privacy_danger\index.htm
В этой директориии находились .htm и .gif файлы, которые я удалил, так как это были явно файлы, подброшенные вирусом.
Посоветуйте, что делать дальше.
Заранее спасибо
-
Попробуем так
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ExecuteRepair(5);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 61
Спасибо огромное всем помогавшим, все в порядке все работает. Еще раз всем спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-