gkassian Опубликовано 10 декабря, 2008 Опубликовано 10 декабря, 2008 (изменено) столкнулся с ложным сообщением, якобы от windows security center, всплывающее окно adware ведет на вебсайт, призывая купить антивирусное по. Схожая проблема упоминается в интернете, например http://removal-tool.blogspot.com/2008/12/r...fake-alert.html http://removal-tool.com/trojanzlobg/ В приложении - логи и два подозрительных файла AVP ничего не обнаруживает (пробовал также CureIt и SpywareDoctor - тот же результат) Спасибо! virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip Изменено 10 декабря, 2008 пользователем gkassian
ТроПа Опубликовано 10 декабря, 2008 Опубликовано 10 декабря, 2008 gkassian, приветствую вас на форуме. Проблема известна, решение обычно индивидуально. Сделайте, пожалуйста, логи, как написано тут.
gkassian Опубликовано 10 декабря, 2008 Автор Опубликовано 10 декабря, 2008 Спасибо, отредактировал тему и добавил логи и подозрительные файлы. Так нормально или нужно было новую тему создать? Спасибо еще раз.
akoK Опубликовано 10 декабря, 2008 Опубликовано 10 декабря, 2008 virusinfo_cure.zip - карантин....уберите.
akoK Опубликовано 10 декабря, 2008 Опубликовано 10 декабря, 2008 и suspicious_files.zip уберите....ругаются на файлы антивирусы. SPR/FakeAlert.AQF Отправьте на newvirus<at>kaspersky.com (at=@)
gkassian Опубликовано 10 декабря, 2008 Автор Опубликовано 10 декабря, 2008 и это убрал А что за антивирусы ругаются? а то у меня все молчит
ТроПа Опубликовано 10 декабря, 2008 Опубликовано 10 декабря, 2008 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\gena.smile-note\application data\google\klnxv19819115.exe',''); DeleteService('WINIO'); QuarantineFile('C:\WINXP\system32\winio.sys',''); DeleteFile('C:\WINXP\system32\winio.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712@rambler.ru В теле письма укажите ссылку на тему. 2.Пофиксить в HijackThis следующую строчку O20 - Winlogon Notify: fccccBSj - fccccBSj.dll (file missing) Повторите логи.
gkassian Опубликовано 10 декабря, 2008 Автор Опубликовано 10 декабря, 2008 Вот новые логи. Пока что popup появляется и два "подозрительных" файла на месте Спасиб! hijackthis.zip virusinfo_syscheck.zip virusinfo_syscure.zip
ТроПа Опубликовано 10 декабря, 2008 Опубликовано 10 декабря, 2008 Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
gkassian Опубликовано 10 декабря, 2008 Автор Опубликовано 10 декабря, 2008 Отослал на newirus у Касперского, пообещали включить детектирование в следующий пакет обновления. Все! AVP все убрал. Огромное спасибо всем за помощь.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти