-
Junior Member
- Вес репутации
- 58
Critical System Warning!
Таким сообщением радует какая-то дрянь, объявляет о наличии Zlob.PornAdvertiser.ba, SpywareIEMonster.b, предлагает скачать Windows XP antivirus. При этом IE отправляется по каким-то несуществующим ссылкам или прямо предлагает скачать какой-то XPAinstall, распознаваемый дрвебом как троян.
Ничего плохого DrWeb не нашел.
В общем, пока не очень страшно, просто IE периодически вырубается , да периодически выскакивают эти сообщения. Все-таки большая просьба, посмотрите, братцы, как это убрать.
Последний раз редактировалось msnaumov; 09.09.2009 в 20:46.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\basesct32.dll','');
DelBHO('{3F5A62E2-51F2-11D3-A075-CC7364CAE42A}');
QuarantineFile('C:\WINDOWS\system32\wscmp.dll','');
QuarantineFile('C:\WINDOWS\system32\timgmon.dll','');
QuarantineFile('C:\WINDOWS\system32\timghook.dll','');
QuarantineFile('C:\WINDOWS\system32\ntload.dll','');
QuarantineFile('C:\WINDOWS\system32\csdlocalmon.dll','');
QuarantineFile('c:\windows\system32\winupdate.exe','');
DeleteFile('c:\windows\system32\winupdate.exe');
DeleteFile('C:\WINDOWS\system32\wscmp.dll');
DeleteFile('C:\WINDOWS\system32\basesct32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
повторите логи ....
-
-
Junior Member
- Вес репутации
- 58
Стало лучше
После выполнения скрипта гадкие сообщения прекратились. Только вот IE после запуска быстро вылетает по ошибке. Мозила живет нормально, в ней и пишу.
Последний раз редактировалось msnaumov; 09.09.2009 в 20:46.
-
Junior Member
- Вес репутации
- 58
Карантин
Отправил 2 файла - сначала virus.zip - это то, что выдал avz после выполнения скрипта. virus1.zip - собственно запрошенные файлы, полученные в ходе выполнения скрипта. Не сразу просек смысл.
-
Junior Member
- Вес репутации
- 58
Спасибо, помогло.
Правда, на следующий день после применения лекарства эта гадость опять проявилась таким же манером. Повторное лечение тем же скриптом вновь помогло, более не возникает.
Полагаю, этот вирь пролезает на комп, когда меня дома нет. Есть тут один голубчик, все сидит в одноклассниках и в vcontakte. А дрвеб его легко пропускает.
-
C:\WINDOWS\system32\csdlocalmon.dll - пришлите согласно приложения 2 правил ...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ntload.dll - Trojan-Downloader.Win32.FraudLoad.vaof (DrWEB: Trojan.HideProc.34)
- c:\\windows\\system32\\winupdate.exe - Trojan.Win32.FraudPack.gen (DrWEB: Trojan.Fakealert.1179)
- c:\\windows\\system32\\wscmp.dll - Trojan.Win32.Agent.ueo (DrWEB: Trojan.Fakealert.993)
-