Тургеневская барышня Posted June 18, 2008 Report Share Posted June 18, 2008 (edited) При попытке открыть папку начала постоянно вылезать табличка с надписью о системной ошибке и следующим текстом: "Attention! Some dangerous trojan horses detected in your system. Microsoft Windows XP files corrupted. This may lead to the destruction of important files in C:\WINDOWS. Download protection software now! Click OK to download antispyware. (Recommended)" После чего (вне зависимости от ответа) включается Мозилла и пытается грузить какой-нибудь сайт вроде "http://www.ie-antivirus.com/download.php" (раз от раза ссылки меняются). Всё это напоминает какую-то шутку. Причём, Касперский ничего не находит. Что делать? Edited June 18, 2008 by Тургеневская барышня Link to comment Share on other sites More sharing options...
akoK Posted June 18, 2008 Report Share Posted June 18, 2008 Это не шутка, а типичная попытка мошеничества.... Подготовьте логи вылечим. Link to comment Share on other sites More sharing options...
Форматцевт Posted June 18, 2008 Report Share Posted June 18, 2008 Тургеневская барышня: можно и без логов, достаточно проверить процессы, вирус там. Link to comment Share on other sites More sharing options...
Matias Posted June 18, 2008 Report Share Posted June 18, 2008 (edited) можно и без логов, достаточно проверить процессы, вирус там. Без логов не обойтись. Процессы здесь не причем. Edited June 18, 2008 by Matias Link to comment Share on other sites More sharing options...
akoK Posted June 18, 2008 Report Share Posted June 18, 2008 ! Предупреждение:Так уважаемые не сбивайте пациента! Тургеневская барышня: можно и без логов, достаточно проверить процессы, вирус там. И что потом? Знаю смотреть на процессы и наслаждаться! Это зловред состоит из нескольких компонентов. Link to comment Share on other sites More sharing options...
Тургеневская барышня Posted June 19, 2008 Author Report Share Posted June 19, 2008 (edited) угу... значит, мне сейчас нужно скачать те программы, которые в правилах указаны, а далее - по пунктам. Только у меня один вопрос: Ссылка на CureIT не работает. Что теперь? Edited June 19, 2008 by Тургеневская барышня Link to comment Share on other sites More sharing options...
akoK Posted June 19, 2008 Report Share Posted June 19, 2008 Вы абсолютно правы. Link to comment Share on other sites More sharing options...
Matias Posted June 19, 2008 Report Share Posted June 19, 2008 Ссылка на CureIT не работает. Ссылка рабочая, только что проверил. Что выдается при попытке перехода по ссылке? Link to comment Share on other sites More sharing options...
Тургеневская барышня Posted June 19, 2008 Author Report Share Posted June 19, 2008 Опера писала что-то вроде "Не могу найти страницу... бла-бла-бла". Попробовала через Мозиллу - всё пошло нормально. :D Link to comment Share on other sites More sharing options...
Тургеневская барышня Posted June 19, 2008 Author Report Share Posted June 19, 2008 Итаак... Делала всё по-порядку. Временные файлы удаляла CCleaner'ом. Пока он думал, Касперский нашел Trojan-Dropper.Win32.BHO.n (Вот здесь: C:\Documents and Settings\Dima\Application Data\Opera\Opera\profile\cache4\opr08I73.exe). Затем в безопасном режиме СureIt нашел Trojan.Click.19207 в c:\windows\system32\ipol.dll Перезагрузив компьютер, обнаружила, что противное сообщение больше не выскакивает. (ура!!!) Что касается последних пунктов, то я их тоже на всякий случай выполнила. Логи прикрепляю к сообщению. Можете посмотреть их и сказать, не нужно ли ещё что-нибудь сделать?? hijackthis.log virusinfo_syscheck.xml virusinfo_syscure.xml hijackthis.log virusinfo_syscheck.xml virusinfo_syscure.xml Link to comment Share on other sites More sharing options...
ТроПа Posted June 19, 2008 Report Share Posted June 19, 2008 Нам нужны файлы АВЗ с расширением .htm а луче архивы virusinfo_syscure.zip и virusinfo_syscheck.zip Пофиксите в hijackthis F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe и дайте нормальные логи АВЗ посмотреть. Link to comment Share on other sites More sharing options...
Тургеневская барышня Posted June 20, 2008 Author Report Share Posted June 20, 2008 Перепутала малость ^_^ wise-wistful: пофиксила virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
akoK Posted June 20, 2008 Report Share Posted June 20, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe','');QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys','');BC_ImportQuarantineList;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Вроде чисто ;) утилитка от drweb неплохо сработала. Link to comment Share on other sites More sharing options...
akoK Posted June 21, 2008 Report Share Posted June 21, 2008 Карантин чист...какие проблемы остались? Link to comment Share on other sites More sharing options...
Тургеневская барышня Posted June 27, 2008 Author Report Share Posted June 27, 2008 больше никаких проблем вроде :D спасибо всем большое :) Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now