-
Junior Member
- Вес репутации
- 64
errorsafe
после установки программы в трэе появился красный кружок с восклицательным знаком (косит под винду, сообщает об инфицировании системы и тянет на сайт errorsafe, чтобы я купил и установил ПО сомнительного происхождения..... поиск в инете ведет к таким же проходимцам с другими, аналогичными ПО по удалению себеподобных)
судя по ветке я тут не один такой.
Последний раз редактировалось ultras; 24.02.2007 в 13:08.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пришлите, так как сказано в приложении 2 Правил, следующие файлы:
C:\WINDOWS\system32\drvtud.dll
C:\Documents and Settings\Artem\Local Settings\Temporary Internet Files\Content.IE5\Z89UOKSO\l11[1].exe
-
-
Junior Member
- Вес репутации
- 64
выслал (только в один архив не смог сохранить, надеюсь оба дойдут)
-
Результаты проверки:
C:\WINDOWS\system32\drvtud.dll
eTrust-InoculateIT 23.73.50 11.09.2006 Win32/Aflac.5ar!DLL!Trojan
eTrust-Vet 30.3.3184 11.09.2006 Win32/Aflac.C
Panda 9.0.0.4 11.08.2006 Adware/Adservice
C:\Documents and Settings\Artem\Local Settings\Temporary Internet Files\Content.IE5\Z89UOKSO\l11[1].exe
AntiVir Found Trojan/Zlob.SY
ArcaVir Found Trojan.Downloader.Zlob.Auw
AVG Antivirus Found Downloader.Zlob.EZC
BitDefender Found Trojan.Zlob.SY
Dr.Web Found Trojan.Popuper
Fortinet Found Zlobre!tr
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Zlob.auw
NOD32 Found Win32/TrojanDownloader.Zlob.AIC
Norman Virus Control Found W32/Suspicious_U.gen
VBA32 Found MalwareScope.Downloader.Zlob.1
Запустите AVZ
Включите AVZGuard.
Через меню Файл - "Отложенное удаление файла" последовательно удалите файлы:
C:\WINDOWS\system32\drvtud.dll
C:\Documents and Settings\Artem\Local Settings\Temporary Internet Files\Content.IE5\Z89UOKSO\l11[1].exe
Перезагрузите компьютер и сделайте логи, начиная с 11-го пункта правил.
-
-
Junior Member
- Вес репутации
- 64
кажется больше его нет (гада) )))
высылаю логи..... скрестил пальцы )
Последний раз редактировалось ultras; 24.02.2007 в 13:08.
-
-пофиксите в HijackThis строку O20 - Winlogon Notify: winjjq32 - winjjq32.dll (file missing) ...а в остальном всё как будто чисто
-кроме того, постоянно ли Вам нужен в памяти BitTorrent?.. если нет, то можно пофиксить и строку O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized и тем самым исключить его из автозагрузки ...хотя, наверное, это можно сделать и в его настойках
Последний раз редактировалось Alex Plutoff; 14.11.2006 в 03:17.
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Junior Member
- Вес репутации
- 64
пасиба
все сделал )
буду надеяться в следующий раз так дешево не попасться
ps
кстати насчет предохранения
не можете посоветовать какойнибудь минимум антивирусных и "антишпионских" программ, чтобы не загружать под завязку ресурсы машины?
у меня сейчас стоит нортон и ad-aware
-
Нортон и ад-аваре -- фтопку!
Если "не загружать под завязку ресурсы машины", то NOD32 или KAV6.
Ещё фаерволл нужен. Ну, тут любой подойдёт, ибо они много ресурсов не кушают. Agnitum Outpost можно поставить. Или Zone Alarm.
Желательны также и все критические обновления системы безопасности поставить на Винду.
Если стоит нормальные антивирус и фаерволл, то антишпионские и антитроянские программы не нужны.
Это всё сугубо IMHO.
Вот тут ещё почитай. Всё там очень хорошо расписано. http://www.virusinfo.info/showthread.php?t=1431
Последний раз редактировалось Палыч; 14.11.2006 в 22:11.
Наше дело правое--победа будет за нами!!!
-