Добрый день, у меня произошёл сбой в системе безопасности после автоматической установки последних обновлений с сайта Microsoft.

Подскажите что делать!

Во время загрузки, всплыло сообщение на английском «Данный файл какойто.ехе инфицирован spyware и не должен быть установлен.»

Так как всё загружалось автоматическим обновлением с официального сайта, я установил обновления, и сразу же после установки, на панели появился красный перечёркнутый кружок, и постоянные сообщения каждые 10 секунд!!!!

«Ваш компьютер заражён spyware! Необходимо пересмотреть antispyware! Система под угрозой! Вам нужен новый набор инструментов от Microsoft, срочно щелкните здесь, чтобы установить antispyware!»

Дело в том что там негде щёлкать, этот кружок, щёлкнув получаешь новое сообщение, и всё! У меня хороший, постоянно обновляющийся Trend Micro PC-cillin Internet Security 2006, он не показывает никакого вторжения, и комп ведёт себя так, как будто всё нормально. Но эти сообщения задолбали! Кто знает что делать?!!

fan
Не похоже ли на это:
http://forum.oszone.net/showthread.php?t=59676

Совсем другое!
Сообщение появляеться с низу, от красного перечёркнутого круга, написано так:
Windows has detected spyware infection!
It is recommended to use special antispymware tools to prevent data los
Windows mail now download and install the most up-to-date antispymware for
you.
Click here to protect your computer from spyware!»
Если по-русски:
«Windows обнаружил spyware инфекцию!
Рекомендуют использовать специальные antispymware инструменты, чтобы
предотвратить Лос данные
Почта Windows теперь разгружает и устанавливает самый современный
antispymware для Вас.
Щелчок здесь, чтобы защитить ваш компьютер от spyware!»
А кликать то и некуда! И где взять эти инструменты?!!!
И эти сообщения теперь всегда, даже когда не подключен Интернет.

fan
Может быть вы загрузили Средство удаления вредоносных программ (http://support.microsoft.com/kb/890830/ru) и оно вам сообщает о найденных шпионах?

Да, я загружал Средство удаления вредоносных программ, но оно может сообщать о том что нашло, удалило, или не удалило какой-то вирус.
А здесь сообщает что щёлкните для удаления spyware, и совершите установки последнего antispymware инструмента, а что щёлкать(кнопка, ссылка), отсутствует!

fan
Похоже на банальный вирус, однако. Troj/Spyhoax-A (http://www.sophos.com/virusinfo/analyses/trojspyhoaxa.html). Лечитесь...

Сейчас выгрузил Trend Micro PC-cillin Internet Security 2006, в место него поставил Касперского, он тоже не нашёл вирус! После того как удалил Касперского, поставил Доктора Веба!!! Вирусов нет!!! А также проверил с узла Microsoft, и спасибо Vadikan, подсказал ещё один антивирус sophos, он тоже показал что комп чист!

Сообщение это не даёт работать! Сворачивает окна! Каждые 10 секунд!
Как-же его отключить!
Может кто знает ещё какой не будь форум поддержки Microsoft ?!

Поочереди откатить последние обновления и посмотреть результат.

fan
Вам все равно надо найти способ удалить шпиона. Я вам ссылку дал не столько для того, чтобы вы антивирус качали (хотя странно, что он не нашел ничего), а чтобы вы посмотрели действительно ли у вас установлен шпион. Вот же инструкции по удалению http://www.sophos.com/virusinfo/analyses/trojspyhoaxa.html

Однако, варианты могут быть различны. Загрузите http://www.thespykiller.co.uk/files/HJTsetup.exe запустите и приведите лог. Если владете английским, то
эта страница (http://wiki.castlecops.com/Malware_Removal:_Reference_HijackThis_Log) предназначена для того, чтобы вы самостятельно провели все нбх действия следуя руководству.

Попробуй скачать Ad-Aware SE Personal Edition 1.06 (http://www.lavasoft.de/software/adaware/), свежую базу (файл defs.ref можно обновить ее на любом другом компе, после чего найти этот файл в папке с программой) и русификатор (http://softodrom.ru/win/scr/seeknew.php?searchtext=ad-aware), загрузись в режим защиты от сбоев (Safe mode - в нем большинство вирусов неактивны), установи и обнови прогу, после чего сделай полное сканирование системы. Изучи содержимое автозагрузки (одноименная закладка в утилитке msconfig. сними галку со всего, что кажется тебе ненужным или подозрительным). Если ничего не помогает, то выложи здесь, плз, список процессов из Диспетчера (Ctrl+Shift+Esc)

fan
Вам все равно надо найти способ удалить шпиона. Я вам ссылку дал не столько для того, чтобы вы антивирус качали (хотя странно, что он не нашел ничего), а чтобы вы посмотрели действительно ли у вас установлен шпион. Вот же инструкции по удалению http://www.sophos.com/virusinfo/ana...ojspyhoaxa.html

Спасибо, я сделал всё как ты сказал, но у меня нашлись только Microsoft spymware MCH
Microsoft spymware Gooqle, и Microsoft spymware Yahoo. Что какбы не несёт вреда, а используется в поисках…
При хорошем антивирусе, при блокированных входах, на компьютере без почтовых программ, риск подцепить вирус сводиться к нулю.
Как я предполагаю это произошло в связи со сбоем в установке обновления, или антивирус посчитал их вредоносным кодом и покалечил.
Теперь задача отключить эту напоминалку, пока не поехала крыша:)))

Tigr Спасибо, твоими утилитами займусь завтра, а то уже ночь, эта бяка в компьютере недала мне сделать сегодня работ, которую я выполняю за 3 часа:))

Выкладываю список процессов из Диспетчера, может там стоит чтото откоючить?
Если ошибся с парами букв, изв. так как уже сплю.

ixpiore.exe 00 A
notepad.exe 00 A
winstall.exe 00 A
pccguide.exe 00 A
rundell32.exe 00 A
CnxdslTb.exe 00 A
taskmgr.exe 00 A
ctfmon.exe 00 A
exploper.exe 00 A
Promtstv.exe 00 A
vssvc.exe 00 S
wedfmgr.exe 00 LS
temporoxy.exe 00 S
Tmntsrv.exe 00 S
PoCtKCom.exe 00 S
nvsvc32.exe 00 S
MDM. EXE 00 S
imapi.exe 00 S
svchost.exe 00 S
alg.exe 00 S
Adobelmsvc.exe 00 S
netdde.exe 00 S
LEXPPS.EXE 00 S
spooisv.exe 00 S
LEXBCES.EXE 00 S
svchost.exe 00 LS
svchost.exe 00 NS
svchost.exe 00 S
svchost.exe 00 NS
svchost.exe 00 S
lsass.exe 00 S
servicts.exe 00 S
winlogon.exe 00 S
cscrss.exe 02 S
smss.exe 00 S
TmPfm.exe 00 S
System 00 S

биздеистваи системы 99

а это админ, ls это локальный сервис, ns это нетворк сервис, s это система...

fan
Можешь еще скриншот с этим сообщением выложить?

fan
Можешь еще скриншот с этим сообщением выложить?

Я писал выше, какие он выдаёт сообщения, не знаю что я там навыключал, но теперь эти сообщения перестали сворачивать окна. Но всё равно досаждают. И интересно, при включении ПК, он уже первый! Ещё практически нечего не успело включиться в первой доли секунды, а это сообщение уже торчит! Я уже всё из автозагрузки выкинул, не помогает! :))

fan
Видмо hijackthis лога мы не дождемся, ну и ладно. Все равно нужно чистить компьютер комплексно. Adaware уже предлагали, попробуйте еще AVZ http://z-oleg.com/secur/avz.htm
Навскидку видны шпионы:
rundell32.exе
winstall.exe

Не выдают информации (либо трояны с изменяющимся именем либо неверно напечатаны)
PoCtKCom.exe
Promtstv.exe

Дальше я просто не стал смотреть. Делайте что-нибудь, вам уже дали достаточно советов, чтобы приступить к решению проблемы. Никто за вас это делать не будет. В следующем посте расскажете нам о шагах, которые вы предприняли для лечения компьютера

Вот что мне ответили в Microsoft
Благодарим Вас за обращение в Центр Информационной и Технической поддержки Microsoft.

На Вашем компьютере были обнаружены шпионские программы – Spyware. Spyware - это программные закладки-модули, которые во время вашей работы на компьютере отслеживают и собирают различную информацию о ваших действиях, перенаправляют вас на сайты различных компаний, открывают всевозможные рекламные баннеры и совершают другие несанкционированные шпионские действия.
Для решения Вашей проблемы, рекомендуем загрузить бета-версию љWindows AntiSpyware с указанного ниже сайта: http://www.microsoft.com/athome/security/spyware/default.mspx либо воспользоваться программными продуктами сторонних производителей.

C уважением,
Перевалова Екатерина,
Центр Информационной и Технической поддержки Майкрософт

По их ссылки надо было скачать Windows Defender бета 2, но как у большинства операционка не прошла проверку на подлинность, как говорят обломись. :)
Но не долго думая я нашёл расшаринную версию. Как и ожидал, эта прога нашла у меня куски убитого вируса, дочистила до конца, и освободила меня от этих нудных сообщений.
Хвала Microsoft ! Кому нужна ссылка на расшаринную версию, пишите. :)

блин... надоело разжевывать
Все сообщения после этого не относящиеся к решению проблемы данной темы удалены, впредь не удивляйтесь неожиданной пропаже постов.

Это вообще не ложное срабатывание, троян Trojan-Downloader.HackWeb.4577 Антивирус мог и снести его, но кое что осталось.
Проверь в корне системного диска наличие файла winstall.exe.
Этот файл и выдает сообщение о заражении.
МНЕ ПОМОГЛО!!! Удалять Eykjrthjv или из под доса