Скринсейвер в виде синего экрана, сообщение "Spyware detected" на рабочем столе, сообщения о вирусах, блокировка вкладок "рабочий стол" и "заставка"
Операционная система WindowsXP. Антивирус Avast. 7 июля в ходе веб-серфинга Avast стал сообщать об обнаружении вирусов. Средствами Avast и Cureit полностью решить проблему не удалось. Помимо прочего, после одной из перезагрузок с рабочего стола изчезли "обои" а вместо этого появилась надпись: "Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer." Начал работать скринсейвер в виде " синего экрана смерти". Из меню монитора исчезли вкладки "рабочий стол" и "заставка".
Последний раз редактировалось Аалексей; 09.07.2008 в 01:28.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
в АВЗ Файл-- Мастер поиска и устранения проблем решите это:
>> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
>> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
>> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
>> Internet Explorer - разрешен запуск программ и файлов в окне IFRAME
Зазорного в том что Вы не знаете ничего нет.
Значит если не Вы - то враги сделали записи. В АВЗ файл---Восстановление системы, поставьте галочку возле п.13. Очистка файла Hosts, нажмите на кнопку Выполнить отмеченные операции и АВЗ сбросит настройки Hosts файла на стандартные.
Восстановление системы надо было отключить с самого начала лечения. И не включать, пока оно не закончится.
Антивирус - да отключать перед выполнением скриптов.
Активного заражения больше не видно. Но кое-что еще осталось.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
ClearQuarantine;
QuarantineFile('D:\Documents and Settings\r\64735.exe','');
QuarantineFile('D:\Documents and Settings\r\957123844.exe','');
QuarantineFile('D:\Documents and Settings\r\957123845.exe','');
DeleteService('SABProcEnum');
DeleteService('Beep');
SetServiceStart('m_hook', 4);
DeleteService('m_hook');
end.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: