Junior Member
Вес репутации
59
Какая-то дрянь создала значок на панели и просит подгрузить ее
В правом нижнем углу панели появился красный круг,зачёркнутый крестом, оттуда лезет сообщение: "Windows has detected spyware infecshion! It is recomended to use special antispyware tools to pervent data loss. Widows will now download and install the most up-to-date antispyware for you. Click here to protekt your computer from spyware!"
Помощи прошу.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\univrs32.dat','');
QuarantineFile('C:\Documents and Settings\LocalService\cftmon.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Start Menu\Programs\Startup\qmno.exe','');
QuarantineFile('C:\Documents and Settings\111111\cftmon.exe','');
QuarantineFile('C:\WINDOWS\system32\univrs32.dat','');
QuarantineFile('C:\WINDOWS\system32\jspWin.dll','');
QuarantineFile('C:\WINDOWS\system32\ftp34.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
DeleteFile('C:\WINDOWS\system32\braviax.exe');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
DeleteFile('C:\WINDOWS\system32\ftp34.dll');
DeleteFile('C:\WINDOWS\system32\jspWin.dll');
DeleteFile('C:\WINDOWS\system32\univrs32.dat');
DeleteFile('C:\Documents and Settings\111111\cftmon.exe');
DeleteFile('C:\Documents and Settings\All Users\Start Menu\Programs\Startup\qmno.exe');
DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe');
DeleteFile('c:\windows\system32\univrs32.dat');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=22369 ).
Обновите базы AVZ. Сделайте новые логи.
I am not young enough to know everything...
Junior Member
Вес репутации
59
логи
Туплю,забыл
Спасибо! Всё нормализовалось!
Вложения
Последний раз редактировалось RomanAK; 02.05.2008 в 19:01 .
Причина: Всё уже хорошо!
В логах врагов нет.
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Удачи и чистого Вам интернета
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 9 В ходе лечения обнаружены вредоносные программы:
c:\\documents and settings\\all users\\start menu\\programs\\startup\\qmno.exe - Trojan-Downloader.Win32.FraudLoad.lp (DrWEB: Trojan.MulDrop.1613 c:\\documents and settings\\localservice\\cftmon.exe - Trojan-Downloader.Win32.Small.ven (DrWEB: Trojan.Spambot.3212) c:\\documents and settings\\111111\\cftmon.exe - Trojan-Downloader.Win32.Small.ven (DrWEB: Trojan.Spambot.3212) c:\\windows\\system32\\braviax.exe - Trojan.Win32.Pakes.cuk (DrWEB: Trojan.Fakealert.509) c:\\windows\\system32\\drivers\\spools.exe - Trojan-Downloader.Win32.Small.ven (DrWEB: Trojan.Spambot.3212) c:\\windows\\system32\\ftp34.dll - Trojan-Downloader.Win32.Small.vem (DrWEB: Trojan.DownLoader.59739) c:\\windows\\system32\\univrs32.dat - not-a-virus:AdWare.Win32.Agent.zo (DrWEB: Trojan.Click.5043)