Не могу избавится от вируса, которы постоянно предлагает закачать различное ПО
В системе появился вирус, и ни какими средствами не могу его побороть. Проявляется он следующим образом:
Невозможно запустить Диспетчер задач, т.к. на панели задач не открывается контекстное меню. (Запуск Диспетчера возможен только клавишами Alt-Ctrl-Del)
Иногда при закрытии Internet Explorer выдается сообщение: Инструкция по адресу 0х00117396а обратилась к памяти по адресу 0х0011b0e0c. Память не может быть «read». «OK» -- завершение приложения. После нажатия на «ОК», появляется окно: Runtime Error 216 at 00117396а
Иногда в трее появляется значок в виде желтого треугольника с восклицательным знаком: System Message, после нажатия на этот значок появляется модальное окно со следующим содержимым: «PrivacyConductor may find dangerous traces that need to be cleaned. …» и далее «OK» «Отмена», нажимаешь «Отмена», переходит на сайт www.privacyconductor.com и там предлагается загрузить программное обеспечение для очистки компьютера от всяких угроз. После закрытия этого окна, больше ничего не происходит, но через некоторое время опять в трее появляется значок в виде желтого треугольника с восклицательным знаком: System Message, но по вышеописанному сценарию предлагается перейти на www.advancedcleaner.com или www.drivedefender.com и.т.д., т.е. каждый раз переход на разные сайты с предложением: очистить компьютер от вирусов, оптимизировать работу системы, загрузить лучший Downloader и.т.д.
Все это проявляется не часто, где то раза 3-4 за день, но все равно неприятно. Установленные антивирусные программы:
Касперский Антивирус 7.0
Agnitun Outpost Firewall 4.0
Выполнил все действия, оговоренные в Правилах (в том числе и проверку системы CureIT в безопасном режиме), и прилагаю требуемые логи. Надеюсь на Вашу помощь, заранее спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Восстановление системы не отключил, каюсь, а вот про ограничения IE, я не понял, вроде я ничего такого не делал?
Рекомендации выполнил, спасибо большое
Проблема осталась
Файлы:
QuarantineFile('D:\WINDOWS\alxvdvm.dll','');
QuarantineFile('D:\WINDOWS\bvtqfvx.dll','');
программой AVZ найти не могу
По поводу логов, если я правильно Вас понял надо выполнить еще раз пункты 8-10 правил?
Выполнил все в соответстии с правилами
1.Скрипт выполнил
2.Карантин выслал по ссылке
3.Пофиксил в HijackThis рекомендованные строки
4.Касперским полную проверку компьютера делал, базы обновленные, т.е. обновляются ежедневно.
Новые логи сделал:
'D:\WINDOWS\system32\clusap.dll' - TrojanHorse (по Симантеку), Касперский ее должен знать. В его настройках должна стоять галочка про расшаренные базы.
D:\DOCUME~1\MV\LOCALS~1\Temp\sp.dll - поискать через AVZ
Если найдется, то прислать.
Попробуйте провериться при помощи sfc /scannow. Может потребоваться диск с дистрибутивом Виндовс. Мне не нравиться, что отсутствует 'D:\WINDOWS\system32\rsvp.exe'
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Спасибо Вам, уважаемые PavelA и kps!
Сегодня вроде не появлялось сообщение System Message и перестало при закрытии Internet Explorer выдаваться сообщение: Инструкция по адресу 0х00117396а обратилась к памяти по адресу 0х0011b0e0c., похоже что вылечелось, но диспетчер задач все-равно не запускается, но скорее всего необходимо выполнить sfc/ scannow, т.е.что то в Windows порушилось. 2 kps: Скрипт выполнил, карантин выслал, но вроде бы пока все нормально. Еще раз большое спасибо
Вроде все основные проблемы исчезли, но не могу запустить: sfc /scannow
Пишет: Защита файлов Windows не смогла запустить сканирование защищенных системных файлов. Код ошибки:0x000006ba [Сервер RPC не доступен]
Вот здесь: http://support.microsoft.com/kb/296241/ru
уже побывал не помогло.
Это вроде впрямую не относится к сути проблемы, т.к. проблема вроде как разрешилась, но если что посоветуете, буду очень признателен.
Я делал это не в защищенном режиме и еще до установки диска. На другом компьютере попробовал запустить: sfc /scannow
Там все прошло гладко, Windows выставил окошко, что то типа: Сейчас будет выполнено сканирование системы, вставте диск с дистрибутивом. На моем компьютере почему то такой фокус не получается.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: