Тургеневская барышня Опубликовано 18 июня, 2008 Жалоба Поделиться Опубликовано 18 июня, 2008 (изменено) При попытке открыть папку начала постоянно вылезать табличка с надписью о системной ошибке и следующим текстом: "Attention! Some dangerous trojan horses detected in your system. Microsoft Windows XP files corrupted. This may lead to the destruction of important files in C:\WINDOWS. Download protection software now! Click OK to download antispyware. (Recommended)" После чего (вне зависимости от ответа) включается Мозилла и пытается грузить какой-нибудь сайт вроде "http://www.ie-antivirus.com/download.php" (раз от раза ссылки меняются). Всё это напоминает какую-то шутку. Причём, Касперский ничего не находит. Что делать? Изменено 18 июня, 2008 пользователем Тургеневская барышня Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 18 июня, 2008 Жалоба Поделиться Опубликовано 18 июня, 2008 Это не шутка, а типичная попытка мошеничества.... Подготовьте логи вылечим. Ссылка на комментарий Поделиться на другие сайты Поделиться
Форматцевт Опубликовано 18 июня, 2008 Жалоба Поделиться Опубликовано 18 июня, 2008 Тургеневская барышня: можно и без логов, достаточно проверить процессы, вирус там. Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 18 июня, 2008 Жалоба Поделиться Опубликовано 18 июня, 2008 (изменено) можно и без логов, достаточно проверить процессы, вирус там. Без логов не обойтись. Процессы здесь не причем. Изменено 18 июня, 2008 пользователем Matias Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 18 июня, 2008 Жалоба Поделиться Опубликовано 18 июня, 2008 ! Предупреждение:Так уважаемые не сбивайте пациента! Тургеневская барышня: можно и без логов, достаточно проверить процессы, вирус там. И что потом? Знаю смотреть на процессы и наслаждаться! Это зловред состоит из нескольких компонентов. Ссылка на комментарий Поделиться на другие сайты Поделиться
Тургеневская барышня Опубликовано 19 июня, 2008 Автор Жалоба Поделиться Опубликовано 19 июня, 2008 (изменено) угу... значит, мне сейчас нужно скачать те программы, которые в правилах указаны, а далее - по пунктам. Только у меня один вопрос: Ссылка на CureIT не работает. Что теперь? Изменено 19 июня, 2008 пользователем Тургеневская барышня Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 19 июня, 2008 Жалоба Поделиться Опубликовано 19 июня, 2008 Вы абсолютно правы. Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 19 июня, 2008 Жалоба Поделиться Опубликовано 19 июня, 2008 Ссылка на CureIT не работает. Ссылка рабочая, только что проверил. Что выдается при попытке перехода по ссылке? Ссылка на комментарий Поделиться на другие сайты Поделиться
Тургеневская барышня Опубликовано 19 июня, 2008 Автор Жалоба Поделиться Опубликовано 19 июня, 2008 Опера писала что-то вроде "Не могу найти страницу... бла-бла-бла". Попробовала через Мозиллу - всё пошло нормально. :D Ссылка на комментарий Поделиться на другие сайты Поделиться
Тургеневская барышня Опубликовано 19 июня, 2008 Автор Жалоба Поделиться Опубликовано 19 июня, 2008 Итаак... Делала всё по-порядку. Временные файлы удаляла CCleaner'ом. Пока он думал, Касперский нашел Trojan-Dropper.Win32.BHO.n (Вот здесь: C:\Documents and Settings\Dima\Application Data\Opera\Opera\profile\cache4\opr08I73.exe). Затем в безопасном режиме СureIt нашел Trojan.Click.19207 в c:\windows\system32\ipol.dll Перезагрузив компьютер, обнаружила, что противное сообщение больше не выскакивает. (ура!!!) Что касается последних пунктов, то я их тоже на всякий случай выполнила. Логи прикрепляю к сообщению. Можете посмотреть их и сказать, не нужно ли ещё что-нибудь сделать?? hijackthis.log virusinfo_syscheck.xml virusinfo_syscure.xml hijackthis.log virusinfo_syscheck.xml virusinfo_syscure.xml Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 19 июня, 2008 Жалоба Поделиться Опубликовано 19 июня, 2008 Нам нужны файлы АВЗ с расширением .htm а луче архивы virusinfo_syscure.zip и virusinfo_syscheck.zip Пофиксите в hijackthis F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe и дайте нормальные логи АВЗ посмотреть. Ссылка на комментарий Поделиться на другие сайты Поделиться
Тургеневская барышня Опубликовано 20 июня, 2008 Автор Жалоба Поделиться Опубликовано 20 июня, 2008 Перепутала малость ^_^ wise-wistful: пофиксила virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 20 июня, 2008 Жалоба Поделиться Опубликовано 20 июня, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe','');QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys','');BC_ImportQuarantineList;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Вроде чисто ;) утилитка от drweb неплохо сработала. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 21 июня, 2008 Жалоба Поделиться Опубликовано 21 июня, 2008 Карантин чист...какие проблемы остались? Ссылка на комментарий Поделиться на другие сайты Поделиться
Тургеневская барышня Опубликовано 27 июня, 2008 Автор Жалоба Поделиться Опубликовано 27 июня, 2008 больше никаких проблем вроде :D спасибо всем большое :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти