Показано с 1 по 6 из 6.

Сообщение "your computer is infected!" (заявка № 22570)

  1. #1
    Junior Member Репутация Репутация Репутация
    Регистрация
    25.04.2008
    Сообщений
    78
    Вес репутации
    38

    Thumbs up Сообщение "your computer is infected!"

    Периодически всплывает сообщение "Your computer is infected!". В трее желтый треугольник с восклицательным знаком. Пользователем была установлена Awola Anispyware. Похоже на вымогательство )
    Посмотрите, пожалуйста!
    Последний раз редактировалось Ярик; 24.11.2008 в 13:12.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Почему Касперского не обновили? Скоро 8-я версия выйдет, а Вы еще с 5-й не сьехали.
    пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe_,
    O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
    O4 - HKCU\..\Run: [Microsoft Windows Adapter 5.1.3214] C:\Documents and Settings\korovin\Application Data\aozcc.exe
    O24 - Desktop Component 0: (no name) - http://www.daler.ru/pictures/others/new_year_wallpapers/fqnq392mci3qzulbqn8dd8b64cga2xpp_5.jpg
    O24 - Desktop Component 1: (no name) - http://img.hebus.com/2007/08/18/070818230207_69.jpg
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('Schedule');
     TerminateProcessByName('c:\documents and settings\korovin\application data\aozcc.exe');
     QuarantineFile('C:\Documents and Settings\korovin\Application Data\aozcc.exe','');
     QuarantineFile('c:\windows\system32\sys32time.dll','');
     QuarantineFile('C:\WINDOWS\system32\avpo.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe_','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ctfmon.exe','');
     QuarantineFile('c:\documents and settings\korovin\application data\aozcc.exe','');
     DeleteService('Schedule');
     DeleteFile('c:\documents and settings\korovin\application data\aozcc.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\ctfmon.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe_');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\system32\avpo.exe');
     DeleteFile('c:\windows\system32\sys32time.dll');
     DeleteFile('C:\Documents and Settings\korovin\Application Data\aozcc.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки - карантин по правилам и повторные логи - в студию.

  4. #3
    Junior Member Репутация Репутация Репутация
    Регистрация
    25.04.2008
    Сообщений
    78
    Вес репутации
    38
    Там в конторе Kaspersky Administration Kit 5-ой версии. Скоро обновят.
    Карантин и логи сделаю завтра с утра.

  5. #4
    Junior Member Репутация Репутация Репутация
    Регистрация
    25.04.2008
    Сообщений
    78
    Вес репутации
    38
    Карантин по правилам и повторные логи.
    Последний раз редактировалось Ярик; 24.11.2008 в 13:12.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    ничего зловредного ...
    какие-то проблемы остались ?

  7. #6
    Junior Member Репутация Репутация Репутация
    Регистрация
    25.04.2008
    Сообщений
    78
    Вес репутации
    38
    проблема решена. спасибо!

  • Уважаемый(ая) Ярик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус "Your computer is infected!"
      От war-cry в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.09.2009, 19:13
    2. Запись в трее "Your computer is infected!"
      От Ignat в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.09.2009, 12:13
    3. Ответов: 5
      Последнее сообщение: 22.08.2009, 17:09
    4. Сообщение "Your computer is infected"
      От YBBY в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 08:33
    5. "Your computer is infected!" теперь и у меня.
      От Depeche11 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 07:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01074 seconds with 16 queries