программа удаления "critical error"

**Carbon** · 13.08.2008, 10:45

компьютер заразился какой-то гадостью, которая скачивает "программу для удаления spyware и исправляет критические ошибки в системе". Не один антивирус не находит, но при этом при переходе в любой каталог она пишет о критической ошибке, и если хоть yes или No нажать она все-равно открывает броузер и переходит на свою страницу и еще пытается скачать свою программу, а также в каталог не переходит (ну только если путем 10-кратного нажатия(когда уже 10 critical error выскочило)). еще один компьютер заразился в локальной сети, не имеющей доступу к интернету, но входящую в домен как и эта машина.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Rene-gad** · 13.08.2008, 11:39

По окончании лечения обновить
- Систему до Сервис Пак 3
- Адоби Ридер до версии 9
- Джава Рантайм.. до версии 1.6_07

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{67956585-9B5C-4E2B-ABE1-A01BF3046EE1}');
 QuarantineFile('C:\Program Files\IEAntiVirus\scan.exe','');
 QuarantineFile('C:\WINDOWS\system32\goldmng.dll','');
 DeleteFile('C:\WINDOWS\system32\goldmng.dll');
 DeleteFile('C:\Program Files\IEAntiVirus\scan.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

**Carbon** · 13.08.2008, 14:54

Всё сделал. Спасибо

Помогло. Вот кстати их зараженный сайт откуда закачивается moderated
Файл сохранён как 080813_055242_virus_48a2bcfa4a273.zip
Размер файла 422411
MD5 932c914429bd6f797834afcfef5168cc

**Rene-gad** · 13.08.2008, 14:57

Ссылки на малваре лепить не надо.
В логах чисто
Обновите
- Систему до Сервис Пак 3+важные патчи
- Адоби Ридер до версии 9
- Джава Рантайм.. до версии 1.6_07

**CyberHelper** · 22.02.2009, 07:03

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 6
В ходе лечения вредоносные программы в карантинах не обнаружены

программа удаления "critical error" (заявка № 28004)

Опции темы

программа удаления "critical error"

Итог лечения

Похожие темы

Троян "Critical error"

Вирус "Critical Error!"

"Critical system error, click here to fix" -- поп-ап из трея

IE Antivirus "Critical Error!" Window

"Critical System Error!" в трее

Ваши права в разделе