Security center alert - trojan.zlob.g

[gkassian]

столкнулся с ложным сообщением, якобы от windows security center, всплывающее окно adware ведет на вебсайт, призывая купить антивирусное по.

Схожая проблема упоминается в интернете, например

http://removal-tool.blogspot.com/2008/12/r...fake-alert.html

http://removal-tool.com/trojanzlobg/

 

В приложении - логи и два подозрительных файла

 

AVP ничего не обнаруживает (пробовал также CureIt и SpywareDoctor - тот же результат)

 

Спасибо!

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.zip

Изменено 10 декабря, 2008 пользователем gkassian

[ТроПа]

gkassian, приветствую вас на форуме.

 

Проблема известна, решение обычно индивидуально.

Сделайте, пожалуйста, логи, как написано тут.

[gkassian]

Спасибо,

отредактировал тему и добавил логи и подозрительные файлы.

Так нормально или нужно было новую тему создать?

Спасибо еще раз.

[akoK]

virusinfo_cure.zip - карантин....уберите.

[gkassian]

сделано

[akoK]

и suspicious_files.zip уберите....ругаются на файлы антивирусы.

 

SPR/FakeAlert.AQF

 

Отправьте на newvirus<at>kaspersky.com (at=@)

[gkassian]

и это убрал

А что за антивирусы ругаются? а то у меня все молчит

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\gena.smile-note\application data\google\klnxv19819115.exe','');
DeleteService('WINIO');
QuarantineFile('C:\WINXP\system32\winio.sys','');
DeleteFile('C:\WINXP\system32\winio.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712@rambler.ru В теле письма укажите ссылку на тему.

 

 

2.Пофиксить в HijackThis следующую строчку

O20 - Winlogon Notify: fccccBSj - fccccBSj.dll (file missing)

 

Повторите логи.

[gkassian]

Вот новые логи.

Пока что popup появляется и два "подозрительных" файла на месте

Спасиб!

hijackthis.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

[ТроПа]

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

[gkassian]

Отослал на newirus у Касперского, пообещали включить детектирование в следующий пакет обновления. Все! AVP все убрал.

Огромное спасибо всем за помощь.