Какая-то дрянь создала значок на панели и просит подгрузить ее
В правом нижнем углу панели появился красный круг,зачёркнутый крестом, оттуда лезет сообщение: "Windows has detected spyware infecshion! It is recomended to use special antispyware tools to pervent data loss. Widows will now download and install the most up-to-date antispyware for you. Click here to protekt your computer from spyware!"
Помощи прошу.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\univrs32.dat',''); QuarantineFile('C:\Documents and Settings\LocalService\cftmon.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Start Menu\Programs\Startup\qmno.exe',''); QuarantineFile('C:\Documents and Settings\111111\cftmon.exe',''); QuarantineFile('C:\WINDOWS\system32\univrs32.dat',''); QuarantineFile('C:\WINDOWS\system32\jspWin.dll',''); QuarantineFile('C:\WINDOWS\system32\ftp34.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe',''); QuarantineFile('C:\WINDOWS\system32\braviax.exe',''); DeleteFile('C:\WINDOWS\system32\braviax.exe'); DeleteFile('C:\WINDOWS\system32\drivers\spools.exe'); DeleteFile('C:\WINDOWS\system32\ftp34.dll'); DeleteFile('C:\WINDOWS\system32\jspWin.dll'); DeleteFile('C:\WINDOWS\system32\univrs32.dat'); DeleteFile('C:\Documents and Settings\111111\cftmon.exe'); DeleteFile('C:\Documents and Settings\All Users\Start Menu\Programs\Startup\qmno.exe'); DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe'); DeleteFile('c:\windows\system32\univrs32.dat'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(1); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=22369).
Обновите базы AVZ. Сделайте новые логи.
I am not young enough to know everything...
Туплю,забыл
Спасибо! Всё нормализовалось!
Последний раз редактировалось RomanAK; 02.05.2008 в 19:01. Причина: Всё уже хорошо!
В логах врагов нет.
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Удачи и чистого Вам интернета
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\start menu\\programs\\startup\\qmno.exe - Trojan-Downloader.Win32.FraudLoad.lp (DrWEB: Trojan.MulDrop.1613
- c:\\documents and settings\\localservice\\cftmon.exe - Trojan-Downloader.Win32.Small.ven (DrWEB: Trojan.Spambot.3212)
- c:\\documents and settings\\111111\\cftmon.exe - Trojan-Downloader.Win32.Small.ven (DrWEB: Trojan.Spambot.3212)
- c:\\windows\\system32\\braviax.exe - Trojan.Win32.Pakes.cuk (DrWEB: Trojan.Fakealert.509)
- c:\\windows\\system32\\drivers\\spools.exe - Trojan-Downloader.Win32.Small.ven (DrWEB: Trojan.Spambot.3212)
- c:\\windows\\system32\\ftp34.dll - Trojan-Downloader.Win32.Small.vem (DrWEB: Trojan.DownLoader.59739)
- c:\\windows\\system32\\univrs32.dat - not-a-virus:AdWare.Win32.Agent.zo (DrWEB: Trojan.Click.5043)
Уважаемый(ая) RomanAK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
