Через 3-5 минут после запуска ОС появляется вот это(см. ниже)
Не сворачивается, но снимается через диспечер задач (в приложениях как окно) и больше не возникает, до следующей перезагрузки.
Антивирусник аваст вирус не определяет.
Help me please!!!
Через 3-5 минут после запуска ОС появляется вот это(см. ниже)
Не сворачивается, но снимается через диспечер задач (в приложениях как окно) и больше не возникает, до следующей перезагрузки.
Антивирусник аваст вирус не определяет.
Help me please!!!
Последний раз редактировалось AG-Volk; 14.06.2009 в 12:04.
А еще 2 лога?
The worst foe lies within the self...
Добавил. Сорри что не сразу.
Вирус сильно то и не мешает работе компа, но раздражает зверски.
1. Отключите восстановление системы!
2. Обновите базы AVZ!
3. Сделайте логи в нормальном режиме. Лучше всего дождаться, когда оно вылезет и тогда запускать AVZ через Диспетчер задач (Файл - Новая задача...). Тогда все будет хорошо видно.
Добавлено через 4 минуты
Если так не получается, то запускайте создание лога до появления этого экрана.
Последний раз редактировалось Bratez; 14.06.2009 в 12:22. Причина: Добавлено
I am not young enough to know everything...
АВЗ запустил до появления окна (при нем прога не работала), а HiJackThis уже при окне. Окно в диспечере именуется как wndtitlap.
Новые данные:
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll',''); TerminateProcessByName('c:\documents and settings\админ\application data\qfkpg.exe'); QuarantineFile('c:\documents and settings\админ\application data\qfkpg.exe',''); DeleteFile('c:\documents and settings\админ\application data\qfkpg.exe'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин послал.(Окно больше не всплывало)
Новые логи:
Пофиксите в HijackThis:
Больше ничего подозрительного не видно.Код:R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file) O2 - BHO: BP Data Feeder - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - (no file)
Рекомендуется удалить Bonjour, а также
установить SP3 и последующие обновления.
I am not young enough to know everything...
Всем спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\админ\application data\qfkpg.exe - Trojan-Ransom.Win32.SMSer.cn ( DrWEB: Trojan.Winlock.105 )
Уважаемый(ая) AG-Volk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.