Периодически всплывает сообщение "Your computer is infected!". В трее желтый треугольник с восклицательным знаком. Пользователем была установлена Awola Anispyware. Похоже на вымогательство )
Посмотрите, пожалуйста!
Периодически всплывает сообщение "Your computer is infected!". В трее желтый треугольник с восклицательным знаком. Пользователем была установлена Awola Anispyware. Похоже на вымогательство )
Посмотрите, пожалуйста!
Последний раз редактировалось Ярик; 24.11.2008 в 13:12.
Почему Касперского не обновили? Скоро 8-я версия выйдет, а Вы еще с 5-й не сьехали.
пофиксите
Выполните скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe_, O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe O4 - HKCU\..\Run: [Microsoft Windows Adapter 5.1.3214] C:\Documents and Settings\korovin\Application Data\aozcc.exe O24 - Desktop Component 0: (no name) - http://www.daler.ru/pictures/others/new_year_wallpapers/fqnq392mci3qzulbqn8dd8b64cga2xpp_5.jpg O24 - Desktop Component 1: (no name) - http://img.hebus.com/2007/08/18/070818230207_69.jpg
После перезагрузки - карантин по правилам и повторные логи - в студию.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Schedule'); TerminateProcessByName('c:\documents and settings\korovin\application data\aozcc.exe'); QuarantineFile('C:\Documents and Settings\korovin\Application Data\aozcc.exe',''); QuarantineFile('c:\windows\system32\sys32time.dll',''); QuarantineFile('C:\WINDOWS\system32\avpo.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe_',''); QuarantineFile('C:\WINDOWS\system32\drivers\ctfmon.exe',''); QuarantineFile('c:\documents and settings\korovin\application data\aozcc.exe',''); DeleteService('Schedule'); DeleteFile('c:\documents and settings\korovin\application data\aozcc.exe'); DeleteFile('C:\WINDOWS\system32\drivers\ctfmon.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe_'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\avpo.exe'); DeleteFile('c:\windows\system32\sys32time.dll'); DeleteFile('C:\Documents and Settings\korovin\Application Data\aozcc.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Там в конторе Kaspersky Administration Kit 5-ой версии. Скоро обновят.
Карантин и логи сделаю завтра с утра.
Карантин по правилам и повторные логи.
Последний раз редактировалось Ярик; 24.11.2008 в 13:12.
ничего зловредного ...
какие-то проблемы остались ?
проблема решена. спасибо!
Уважаемый(ая) Ярик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.