Warning! Spyware detected! - вот такая надпись на рабочем столе!
Доброго всем дня!
Здесь подобные случаи описывались не раз, ну, вот ещё один.
Как это бывает, внезапно на рабочем столе обои поменялись на угрожающие с надписями наподобие той, что в заголовке. После загрузки системы запускался сканер, обзывающий себя "TotalSecurity", который находил кучу всякой дряни, компьютер стал неуправляем.
Используя рекомендованные программы (спасибо создателям форума) здоровье компа я малость поправил (нашлась целая стая разношёрстных вредителей) - основные симптомы болезни исчезли! Но остались, по-видимому, ошибки: после загрузки появляется сообщение: "Access violation at address 00000000. Read of address 00000000." А так же подозрительные процессы в диспетчере.
Буду рад, если найдётся возможность помочь!
Прилагаю файлы, полученные согласно инструкции.
Заранее спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Поражён Вашей оперативностью!
Большое спасибо за внимание к моей проблеме!
Карантин отправил. Процедуры выполнил. Результатом последней проверки по стандартному скрипту 2 стало помещение ещё нескольких файлов в карантин и на скамью подозреваемых - что делать с ними?
Прилагаю логи.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
- Установите IE 8
C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
- Обновите JavaRE
C:\Program Files\Adobe\Reader 8.0
- Обновите Acrobat Reader
Последний раз редактировалось Rene-gad; 20.08.2009 в 11:09.
Причина: Добавлено
Rene-gad: Спасибо за Ваши замечания по поводу уязвимостей, абсолютно согласен, всё учту.
Карантин выслал.
С компанией Westland Helicopters никак не связаны, кстати, а что может означать наличие этих строк?
В данный момент я географически отделён от той машины, поэтому пофиксить ещё не успел, но как тока доберусь отпишу.
Добавлено через 2 часа 8 минут
Строки при помощи HJT пофиксил.
Жду теперь вердикта по карантину.
Особых нареканий на работу компа нет, однако система очень долго отключается - чуть больше минуты, хотя может это и не так критично, что скажете?
Последний раз редактировалось androstan; 20.08.2009 в 17:17.
Причина: Добавлено
истема очень долго отключается - чуть больше минуты, хотя может это и не так критично, что скажете?
Пуск/Выполнить, набрать regedit + ВВОД.
Значение параметра WaitToKillAppTimeout в ключе HKEY_CURRENT_USER\Control Panel\Desktop указывает время, отпущенное на закрытие программ, в миллисекундах. Уменьште его для начала вдвое.
Если я правильно понял чистый карантин означает, что эти файлы надо/можно восстановить?
Победа значит!
Спасибо большое за помощь всем участникам проекта! Первый раз на моей памяти такой бардак удалось устранить без потерь!
Как говорится: респект и уважуха!!!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: