Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Рекомендуемые сообщения

При попытке открыть папку начала постоянно вылезать табличка с надписью о системной ошибке и следующим текстом:

"Attention! Some dangerous trojan horses detected in your system. Microsoft Windows XP files corrupted. This may

lead to the destruction of important files in C:\WINDOWS. Download protection software now!

Click OK to download antispyware. (Recommended)"

После чего (вне зависимости от ответа) включается Мозилла и пытается грузить какой-нибудь сайт вроде

"http://www.ie-antivirus.com/download.php" (раз от раза ссылки меняются).

Всё это напоминает какую-то шутку.

Причём, Касперский ничего не находит.

Что делать?

Изменено пользователем Тургеневская барышня
Ссылка на комментарий
Поделиться на другие сайты

Тургеневская барышня: можно и без логов, достаточно проверить процессы, вирус там.

Ссылка на комментарий
Поделиться на другие сайты

можно и без логов, достаточно проверить процессы, вирус там.

Без логов не обойтись. Процессы здесь не причем.

Изменено пользователем Matias
Ссылка на комментарий
Поделиться на другие сайты

!

Предупреждение:
Так уважаемые не сбивайте пациента!


Тургеневская барышня: можно и без логов, достаточно проверить процессы, вирус там.

И что потом? Знаю смотреть на процессы и наслаждаться! Это зловред состоит из нескольких компонентов.
Ссылка на комментарий
Поделиться на другие сайты

угу...

значит, мне сейчас нужно скачать те программы, которые в правилах указаны, а далее - по пунктам.

Только у меня один вопрос:

Ссылка на CureIT не работает. Что теперь?

Изменено пользователем Тургеневская барышня
Ссылка на комментарий
Поделиться на другие сайты

Ссылка на CureIT не работает.

Ссылка рабочая, только что проверил. Что выдается при попытке перехода по ссылке?

Ссылка на комментарий
Поделиться на другие сайты

Опера писала что-то вроде "Не могу найти страницу... бла-бла-бла".

Попробовала через Мозиллу - всё пошло нормально.

:D

Ссылка на комментарий
Поделиться на другие сайты

Итаак...

Делала всё по-порядку. Временные файлы удаляла CCleaner'ом. Пока он думал, Касперский нашел Trojan-Dropper.Win32.BHO.n (Вот здесь: C:\Documents and Settings\Dima\Application Data\Opera\Opera\profile\cache4\opr08I73.exe).

Затем в безопасном режиме СureIt нашел Trojan.Click.19207 в c:\windows\system32\ipol.dll

Перезагрузив компьютер, обнаружила, что противное сообщение больше не выскакивает. (ура!!!)

Что касается последних пунктов, то я их тоже на всякий случай выполнила. Логи прикрепляю к сообщению.

Можете посмотреть их и сказать, не нужно ли ещё что-нибудь сделать??

hijackthis.log

virusinfo_syscheck.xml

virusinfo_syscure.xml

hijackthis.log

virusinfo_syscheck.xml

virusinfo_syscure.xml

Ссылка на комментарий
Поделиться на другие сайты

Нам нужны файлы АВЗ с расширением .htm а луче архивы virusinfo_syscure.zip и virusinfo_syscheck.zip

Пофиксите в hijackthis

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

и дайте нормальные логи АВЗ посмотреть.

Ссылка на комментарий
Поделиться на другие сайты

Перепутала малость ^_^

wise-wistful: пофиксила

virusinfo_syscheck.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe','');QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys','');BC_ImportQuarantineList;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Вроде чисто ;) утилитка от drweb неплохо сработала.

Ссылка на комментарий
Поделиться на другие сайты

больше никаких проблем вроде :D

спасибо всем большое :)

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...