System Alert! в трее.
Добрый вечер!
Недельки две назад обнаружила у себя в трее значёк System Alert! при нажати на который он отправлял тебя на сайт где предлогалось купить чудо-антивирус. С трея он уходить не хочет, как я не пыталась его от туда вытурить и всё бы ничего, не очень сильно он меня и беспокоил, НО! сегодня я обнаружила это http://virusinfo.info/showthread.php?t=7602
Вообщем подозреваю что у меня та же беда!
Заранее благодарю!
Последний раз редактировалось Marija; 30.05.2007 в 00:42.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не паникуйте! Сейчас я посмотрю Ваши логи.
Я пока и не паникую.
Спасибо!
выполните скрипт AVZ - файл - выполнить скрипт, копьютер перезагрузиться
после перезагрузке файлы из папки AVZ - Quarantine - сегодняшнее число залейте по правилам приложения 2Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\hjpprpu.dll',''); QuarantineFile('\??\C:\WINDOWS\system32\Drivers\uzi5oday.sys',''); QuarantineFile('C:\WINDOWS\system32\brsvc01a.exe',''); DeleteFile('C:\WINDOWS\system32\hjpprpu.dll'); DeleteFile('C:\WINDOWS\system32\brsvc01a.exe'); ExecuteSysClean; RebootWindows(true); end.
пофиксите в HijackThis
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/f...trol_en_US.cab
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Выполните скрипт в AVZПотом после перезагрузке пофиксите в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('V3FAXMON.DLL',''); QuarantineFile('APFMON40.DLL',''); QuarantineFile('\SystemRoot\system32\DRIVERS\lirsgt.sys',''); QuarantineFile('\SystemRoot\system32\DRIVERS\atksgt.sys',''); QuarantineFile('C:\WINDOWS\system32\hjpprpu.dll',''); DeleteFile('C:\WINDOWS\system32\hjpprpu.dll'); DeleteFile('\SystemRoot\system32\DRIVERS\atksgt.sys'); DeleteFile('\SystemRoot\system32\DRIVERS\lirsgt.sys'); RebootWindows(true); end.
Файлы из папки Quarantine - сегодняшнее число пришлите нам по правилам форумаКод:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.lv; O1 - Hosts: 213.21.225.82 www.bedevilquest.lv O1 - Hosts: 213.21.225.82 webmail.bedevilquest.lv O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{861EAA42-83DB-4B37-B7AA-3BBDAD15BD20}: NameServer = 213.182.207.7,195.216.160.130
Ну у нас получились примерно одинаковые скрипты... Только Ego1st меня опередил на 2 минуты
Теперь я буду знать, когда Ego1st на форуме мне делать тут не чего
Ок!Сейчас всё сделаю!Спасибо за оперативность, только у меня вопрос, чем Вам это не понравилось :
O1 - Hosts: 213.21.225.82 www.bedevilquest.lv
O1 - Hosts: 213.21.225.82 webmail.bedevilquest.lv
если сами ставили значить всё нормально..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Всё сделала, файлы Вам отправила!
Сейчас посмотрю я Ваши файлы.
Новые логи :
Последний раз редактировалось Marija; 30.05.2007 в 00:42.
Значёк System Alert! ликвидирован!
А почему в карантине нет atksgt.sys и lirsgt.sys?
Прошу прощения!
Уже отослала!
Уважаемый(ая) Marija, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
