-
Junior Member
- Вес репутации
- 49
Заразный лаптоп, вылазят системные окна!
Я сразу извиняюсь, так как я полный чайник....по сути, мой лаптоп внезапно , при просмотре он-лайн фильма вырубил мою прогу для выхода в интернет( я использую вай-фай через VZAccess Manager )и стали вылезать системные окна с надписями Windows Security Alert! Attention! Spyware Alert, окна говоририли что нашли у меня то 37, то 34 serious threats..самое интересное что рядом со значком каперского появился другой значок, который говорил что он антивирус и что я должна подключиться к интернету и активировать этот продук, а сам он самопроизвольно открывал окно, якобы антивируса, начинал сканировать и открывать интернет( который не работал, так как вай-фай то вырубился) окна я закрывала , а они сразу появлялись опять. Касперский вообще никак на это не реагировал, видимо его заблокировало, так как я не смогла открыть ни одну программу, сразу вылазит окно что Апликейшен не может отрыться так как оно заражено. Открыла в сейф моде, просканировала касперским, ничего не нашел, что далать? скачал все что было предложено, ничего не помогло.....помогите пожалуйста!
Последний раз редактировалось matuta; 06.01.2011 в 10:22.
Причина: добавить файл
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\aqaponam.dll','');
DeleteFile('C:\WINDOWS\aqaponam.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Whawuropif');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- обновите базы AVZ
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 49
Вот повторные логи.
Единственное что, так не могу обновить базу AVZ, у меня открывается вместо загрузки, окно yahoo.
-
Junior Member
- Вес репутации
- 49
ква......файл карантин я послала....плиз , что дальше то?
-
Junior Member
- Вес репутации
- 49
Вот, обновила AVZ, посылаю повторные логи, посмотрите пжлста!
Последний раз редактировалось matuta; 06.01.2011 в 22:49.
Причина: добавлен файл
-
а в нормальном режиме можете логи повторить?
-
-
Junior Member
- Вес репутации
- 49
Нет в нормальном режиме мне не дает открыть ни одну программу кроме касперского(что странно) вылазят сразу окна, открывают интернет и посылает на порно сайт.
-
- сделайте лог Combofix в безопасном режиме
-
-
Junior Member
- Вес репутации
- 49
Спасибо за помощь. Обратилась к касперскому 911 и они решили проблему, было 2 трояна Win32.FakeAV
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 28
- В ходе лечения вредоносные программы в карантинах не обнаружены
-