gkassian 0 Опубликовано 10 декабря, 2008 Share Опубликовано 10 декабря, 2008 (изменено) столкнулся с ложным сообщением, якобы от windows security center, всплывающее окно adware ведет на вебсайт, призывая купить антивирусное по. Схожая проблема упоминается в интернете, например http://removal-tool.blogspot.com/2008/12/r...fake-alert.html http://removal-tool.com/trojanzlobg/ В приложении - логи и два подозрительных файла AVP ничего не обнаруживает (пробовал также CureIt и SpywareDoctor - тот же результат) Спасибо! virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip Изменено 10 декабря, 2008 пользователем gkassian Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 10 декабря, 2008 Share Опубликовано 10 декабря, 2008 gkassian, приветствую вас на форуме. Проблема известна, решение обычно индивидуально. Сделайте, пожалуйста, логи, как написано тут. Цитата Ссылка на сообщение Поделиться на другие сайты
gkassian 0 Опубликовано 10 декабря, 2008 Автор Share Опубликовано 10 декабря, 2008 Спасибо, отредактировал тему и добавил логи и подозрительные файлы. Так нормально или нужно было новую тему создать? Спасибо еще раз. Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 10 декабря, 2008 Share Опубликовано 10 декабря, 2008 virusinfo_cure.zip - карантин....уберите. Цитата Ссылка на сообщение Поделиться на другие сайты
gkassian 0 Опубликовано 10 декабря, 2008 Автор Share Опубликовано 10 декабря, 2008 сделано Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 10 декабря, 2008 Share Опубликовано 10 декабря, 2008 и suspicious_files.zip уберите....ругаются на файлы антивирусы. SPR/FakeAlert.AQF Отправьте на newvirus<at>kaspersky.com (at=@) Цитата Ссылка на сообщение Поделиться на другие сайты
gkassian 0 Опубликовано 10 декабря, 2008 Автор Share Опубликовано 10 декабря, 2008 и это убрал А что за антивирусы ругаются? а то у меня все молчит Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 10 декабря, 2008 Share Опубликовано 10 декабря, 2008 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\gena.smile-note\application data\google\klnxv19819115.exe',''); DeleteService('WINIO'); QuarantineFile('C:\WINXP\system32\winio.sys',''); DeleteFile('C:\WINXP\system32\winio.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712@rambler.ru В теле письма укажите ссылку на тему. 2.Пофиксить в HijackThis следующую строчку O20 - Winlogon Notify: fccccBSj - fccccBSj.dll (file missing) Повторите логи. Цитата Ссылка на сообщение Поделиться на другие сайты
gkassian 0 Опубликовано 10 декабря, 2008 Автор Share Опубликовано 10 декабря, 2008 Вот новые логи. Пока что popup появляется и два "подозрительных" файла на месте Спасиб! hijackthis.zip virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 10 декабря, 2008 Share Опубликовано 10 декабря, 2008 Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Цитата Ссылка на сообщение Поделиться на другие сайты
gkassian 0 Опубликовано 10 декабря, 2008 Автор Share Опубликовано 10 декабря, 2008 Отослал на newirus у Касперского, пообещали включить детектирование в следующий пакет обновления. Все! AVP все убрал. Огромное спасибо всем за помощь. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.