Здравствуйте!
проблема такая: периодически выскакивает реклама с предложениями проверить компьютер на вирусы, в основном во время открытия папок эксплорером, может быть еще в каких-то случаях
заодно может и еще чего увидите опытным глазом
Здравствуйте!
проблема такая: периодически выскакивает реклама с предложениями проверить компьютер на вирусы, в основном во время открытия папок эксплорером, может быть еще в каких-то случаях
заодно может и еще чего увидите опытным глазом
Зебра, как наша жизнь, полоса белая, пололса черная, а потом жопа...
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\nvwrse.dll',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\WINDOWS\System32\vdmt16.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\qbyfcdlv.sys'); DeleteFile('C:\WINDOWS\System32\DRIVERS\secdrv.sys'); DeleteFile('C:\WINDOWS\System32\vdmt16.sys'); DeleteFile('C:\WINDOWS\services.exe'); DeleteService('Secdrv'); DeleteService('qbyfcdlv'); DeleteService('vdmt16'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=36045
Повторите логи по правилам.
p.s.
ОДна из причин ваших проблемКод:Platform: Windows XP SP1 (WinNT 5.01.2600)
карантин закачал
Файл сохранён как 081221_135249_virus_494e2001739c4.zip
Размер файла 94021
MD5 82973473985e2665cf0e508ab9f95c95
Зебра, как наша жизнь, полоса белая, пололса черная, а потом жопа...
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{0FAAADA5-3F5B-4745-BD45-C0608E898E53}'); DeleteFile('C:\WINDOWS\System32\nvwrse.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите пункт 2 раздела "диагностика" правил.
Что с проблемами?
вроде не вылезает больше реклама, понаблюдаю еще
Спасибо
Зебра, как наша жизнь, полоса белая, пололса черная, а потом жопа...
Пора уже Service Pack 3 на Windows устанавливать (может потребоваться активация).
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\nvwrse.dll - Rootkit.Win32.Podnuha.bix (DrWEB: Trojan.Click.23770)
Уважаемый(ая) Marty, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.