-
Junior Member
- Вес репутации
- 58
Не оригинально, но - Warning! Spyware!
Такие баннеры зависли на страничке профайла моего ЖЖ:
Вместе с этим IE7 стал вести себя неадекватно, делая самопроизвольные переходы на такие вот страницы:
Также в настройках конфиденциальности уровень сам менялся на "Принимать все файлы куки".
Затем сам отключился WindowsUpdate:
Попытка включить его не удалась:
Попытка загрузить обновления вручную с узла майкрософтапдэйт тоже не удалась:
Попыталась исправить всё, как там написано - безрезультатно:
Нортон, гадина, молчал, как партизан.
Докторвебом и касперовской утилитой нашла пару троянов (Trojan.Win32.Monder.fpt и Trojan.Win32.Monder.fps), удалила.
Не сильно помогло, к тому же при загрузке системы стало появляться сообщение:
Собственно, один из троянов был именно там.
Сильно участились атаки на комп, за пару дней их было около 20. Нортон вроде отражал.
Сегодня Нортон поймал и удалил троян Trojan .Vundo и завис, завесив параллельно и комп.
Всё сделала, как написано, логи прикрепляю.
WindowsUpdate по прежнему включить не удаётся. Эксплорер открывать боюсь, пишу из альтернативного браузера.
P.S. Почитала свои логи. Пью валерьянку.
Извините, если что-то не так, я жалкий юзер
Последний раз редактировалось Vivisin; 08.09.2008 в 00:50.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\qqycfvrq.dll','');
QuarantineFile('C:\WINDOWS\system32\bjowjndj.dll','');
QuarantineFile('C:\WINDOWS\system32\wvUoNFUm.dll','');
QuarantineFile('C:\WINDOWS\system32\urqQiGAT.dll','');
DeleteFile('C:\WINDOWS\system32\urqQiGAT.dll');
DeleteFile('C:\WINDOWS\system32\wvUoNFUm.dll');
DeleteFile('C:\WINDOWS\system32\bjowjndj.dll');
DeleteFile('C:\WINDOWS\system32\qqycfvrq.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=28601).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 58
Bratez,
Сделала. Надеюсь, всё правильно.
Последний раз редактировалось Vivisin; 08.09.2008 в 00:50.
-
Junior Member
- Вес репутации
- 58
Что мне делать дальше? Проблемы, которые были, вроде ушли.
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}');
DelBHO('{F6A9C779-4730-42F7-9142-432860D0B778}');
DelBHO('{CD8CC262-B9AB-4591-9C86-285300FEF502}');
DelBHO('{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}');
DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}');
QuarantineFile('C:\WINDOWS\system32\hehlavhc.dll','');
DeleteFile('C:\WINDOWS\system32\hehlavhc.dll');
DeleteFile('C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL');
DeleteFile('C:\WINDOWS\system32\urqQiGAT.dll');
DeleteFile('C:\WINDOWS\system32\wvUoNFUm.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось Vivisin; 08.09.2008 в 00:50.
-
-Пофиксите
Код:
O20 - Winlogon Notify: wvUoNFUm - wvUoNFUm.dll (file missing)
какие еще проблемы?
-
-
Junior Member
- Вес репутации
- 58
Rene-gad, сделала.
Вроде, больше нет никаких (насколько я могу судить). Да и комп стал ощутимо шустрее, Bratez, V_Bond, Rene-gad, спасибо всем огромное!
Нортон, видимо, унылое говно?
-
Поставьте сервис пак 3. Возможно потребуется новая активация Виндовс.
Сообщение от
Vivisin
Нортон, видимо, унылое говно?
Нет.
-
-
Junior Member
- Вес репутации
- 58
Rene-gad, а восстановление системы уже можно (и нужно?) включить обратно?
Новая активация винды? Я покупала ноут уже с установленной и активированной виндой, и к ноуту диска с ней и ключом (он же нужен для активации?) не прилагалось, только диски с рекавери. Как же я буду активировать?
-
Сообщение от
Vivisin
восстановление системы уже можно (и нужно?) включить обратно?
Можно- да, нужно - не настаиваю.
Сообщение от
Vivisin
Я покупала ноут уже с установленной и активированной виндой, и к ноуту диска с ней и ключом (он же нужен для активации?) не прилагалось, только диски с рекавери. Как же я буду активировать?
А м.б. на ноуте на самом наклеечка есть? Если нет - то надо продавца потрясти: легалЬная система должна обязателЬно иметь ключ активации - это как ключ от автомобиля.
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
Rene-gad
А м.б. на ноуте на самом наклеечка есть?
Точно, есть Через два года с покупки ноута я её увидела. Я лошок
Спасибо.
ОК, тогда будем ставить третий SP.
-
Сообщение от
Vivisin
Точно, есть
Через два года с покупки ноута я её увидела.
Активация может и не потребоваться, но ключик иметь надо.
-