Прошу всех, кто может чем-нибудь помочь мне с такой проблемой.
Сначала вылазит окно, мол антивирус нашел вирусы , потом сообщение по-английски в правом нижнем углу экрана, что ваш комп инфицирован spyware, и теперь надо скачать какую то хрень, она сразу же начинает качаться(без согласия пользователя), потом эта antispyware 2010 находит аж 35 вирусов в системе и просит купить лицензию этой проги. Так было не очень давно. С помощью CureIT! я удалил троян fakeAlert, и какой-то Trojan.NtRootKit.3206,и еще какой-то вирус, сидящий в ntfs.sys.
Теперь,когда я включаю компьютер, все идет как надо: запускается винда, все запустилось без ошибок. После этого, когда я подключаю интернет, вылазит сообщение : "E:\WIND2009\system32\dllcache\figaro.sys - инфицирован Trojan.NtRootKit.3206", если нажать лечить/запретить/перемесить/удалить/переименовать, то компьютер перезагрузится. Еще в правом нижнем углу экрана появился красный кружок с белым крестиком внутри при наведении на него мышкой пишет следующее:
Your computer is infected!
Windows has detected spyware infection!
It is recomended to use special antispyware tools to pervent data loss/ Windows will now download and install the most up-to-date antispyware for you.
Click here to protect your computer from spyware!
До подключения компьютера к интернету, все идет нормально.
Антивирус DRweb, система windows XP.В диспетчере задач сидит процесс braviax.exe, также появилось много svchost.exe и процесс msword98.exe(4 штуки). Я убрал эти процессы из автозапуска, но braviax.exe все равно запускается. Кстати, теперь, когда запускаешь cureit или AVPtool, пишет, что вирусные базы повреждены или путь к ним неправильный(как в обычном, так и в безопасном режиме).
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Файл E:\WIND2009\system32\Drivers\Ntfs.sys замените на чистый: http://virusinfo.info/showthread.php?t=51654
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
1)Темп-папки очистил, кэш проводников и корзину тоже.
2)логи прикрепил
3)Не знаю где взять дистрибутив. Как обычно все пошло не так, как вы описали. Во время выполнения скрипта прога висла 2 раза, но потом в папке Quarantine все же появились файлы, но после выполнения пунктов 1-3 раздела правил, они исчезли...
3)Недавно проверил систему cureit. Прога нашла троян Proxy и 2 трояна FakeAlert, удалил.
Мне выполнить этот скрипт еще раз?
Последний раз редактировалось Rene-gad; 17.08.2009 в 20:15.
Пофиксил, но теперь все равно после подключения к интернету появляется сообщение "E:\WIND2009\system32\dllcache\figaro.sys - инфицирован Trojan.NtRootKit.3206", хоть и компьютер не перезагружается после удаления\переименования\перемещения\запрещения\леч ения. Мэйл я скинул в личку. В процессах по-прежнему сидит braviax.exe и PC_Antispyware2010.exe.
После перезагрузки:
- Файл E:\WIND2009\system32\Drivers\Ntfs.sys замените тем файлом, который Bratez прислал (надеюсь, что он у Вас где-то не на диске Е:\ находится)
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
А если этот файл находится в архиве? Просто я скачал его из письма на рабочий стол, а рабочий стол на диске Е.
Как избежать подобного в будущем? Может у microsoft есть патч на винду, просто когда я избавлялся от Kido, то я пролечил комп, скачал и установил патч с их сайта и Kido у меня не появлялся.
Жалоб нет, спасибо вам!
"Установите все важные патчи" - например, какие?
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) - это что?
"- Установите IE 8" - а если я пользуюсь оперой?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: