Показано с 1 по 11 из 11.

Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer (заявка № 29073)

  1. #1
    Junior Member Репутация
    Регистрация
    27.08.2008
    Сообщений
    5
    Вес репутации
    57

    Exclamation Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer

    Собственно проблема как и у большинства.Надпись на рабоче столе внимание у вас спайваре и т.д. и пропали некоторые вкладки.
    Пробовал удалять и каспером и вебом и авастом..не помогло-))
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 28.08.2008 в 11:09.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Нарушения правил при сборе информации для раздела Помогите.


    - Не закрыты все программы
    - Не выключен установленный антивирус.


    Логи выполненные с нарушением правил рассматриваться не будут.
    Спасибо за понимание.


    Удалите Ad-Aware - бесполезная, а при лечении - вредная штука.

    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winxb11.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winwj11.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc00.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winuq77.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winuh33.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wintp11.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wintj88.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winsx44.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winso11.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winpw55.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winpu55.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winpl77.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winpl11.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winok44.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winns77.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winnj77.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winna66.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winls44.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winjq33.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winjo33.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winjh44.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winjh11.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winhd00.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wingl33.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winfb88.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winfb33.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Windi00.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winby66.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winbn77.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbn77.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winby66.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windi00.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfb33.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfb88.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingl33.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhd00.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjh11.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjh44.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjo33.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjq33.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winls44.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmk77.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winna66.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnj77.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winns77.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winok44.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpl11.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpl77.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpu55.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpw55.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winso11.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsx33.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsx44.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wintj88.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wintp11.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winuh33.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winuq77.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwc00.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwj11.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxb11.sys');
    BC_ImportAll;
    ExecuteSysClean; BC_DeleteSvc('Alerter Smart');
     BC_DeleteSvc('AlerterLmHostsTrkWks');
     BC_DeleteSvc('AlerterNetman');
     BC_DeleteSvc('ATIRemoteAccessRpcSs');
     BC_DeleteSvc('ATIRemoteAccessRpcSsSchedulePlugPlay');
     BC_DeleteSvc('avast!SpoolerMessenger');
     BC_DeleteSvc('DefWatchSCardSvr');
     BC_DeleteSvc('Dhcp Web Scanner');
     BC_DeleteSvc('Dot3svcRasMan');
     BC_DeleteSvc('Dot3svcTermService');
     BC_DeleteSvc('Dot3svcTermServiceupnphost');
     BC_DeleteSvc('EapHostsrservice');
     BC_DeleteSvc('Eventlog Web Scanner');
     BC_DeleteSvc('EventlogNetDDEdsdm');
     BC_DeleteSvc('helpsvcWudfSvc');
     BC_DeleteSvc('helpsvcWudfSvcNetDDEdsdmupnphost');
     BC_DeleteSvc('helpsvcWudfSvcRasMan');
     BC_DeleteSvc('LanmanServerHTTPFilter');
     BC_DeleteSvc('lanmanworkstationFastUserSwitchingCompatibility');
     BC_DeleteSvc('LmHostsTrkWks');
     BC_DeleteSvc('LmHostsWZCSVC');
     BC_DeleteSvc('LmHostsWZCSVCMSIServer');
     BC_DeleteSvc('MessengerSchedule');
     BC_DeleteSvc('NetDDEdsdmupnphost');
     BC_DeleteSvc('NlaEapHostsrservice');
     BC_DeleteSvc('NlaEapHostsrserviceAppMgmt');
     BC_DeleteSvc('RemoteAccessRpcSs');
     BC_DeleteSvc('SavRoamWmdmPmSN');
     BC_DeleteSvc('SchedulePlugPlay');
     BC_DeleteSvc('SENSBITS');
     BC_DeleteSvc('ShellHWDetection Web Scanner');
     BC_DeleteSvc('SpoolerMessenger');
     BC_DeleteSvc('SwPrvccEvtMgr');
     BC_DeleteSvc('Symantec Smart');
     BC_DeleteSvc('SymantecEventlog');
     BC_DeleteSvc('ThemesERSvc');
     BC_DeleteSvc('ThemesEventlog');
     BC_DeleteSvc('TlntSvrWmdmPmSN');
     BC_DeleteSvc('TrkWksEapHost');
     BC_DeleteSvc('WebClientlanmanworkstation');
     BC_DeleteSvc('WmiRSVP');
     BC_DeleteSvc('WudfSvcUPS');
     BC_DeleteSvc('Winbn77');
     BC_DeleteSvc('Winby66');
     BC_DeleteSvc('Windi00');
     BC_DeleteSvc('Winfb33');
     BC_DeleteSvc('Winfb88');
     BC_DeleteSvc('Wingl33');
     BC_DeleteSvc('Winhd00');
     BC_DeleteSvc('Winjh11');
     BC_DeleteSvc('Winjh44');
     BC_DeleteSvc('Winjo33');
     BC_DeleteSvc('Winjq33');
     BC_DeleteSvc('Winls44');
     BC_DeleteSvc('Winmk77');
     BC_DeleteSvc('Winna66');
     BC_DeleteSvc('Winnj77');
     BC_DeleteSvc('Winns77');
     BC_DeleteSvc('Winok44');
     BC_DeleteSvc('Winpl11');
     BC_DeleteSvc('Winpl77');
     BC_DeleteSvc('Winpu55');
     BC_DeleteSvc('Winpw55');
     BC_DeleteSvc('Winso11');
     BC_DeleteSvc('Winsx33');
     BC_DeleteSvc('Winsx44');
     BC_DeleteSvc('Wintj88');
     BC_DeleteSvc('Wintp11');
     BC_DeleteSvc('Winuh33');
     BC_DeleteSvc('Winuq77');
     BC_DeleteSvc('Winwc00');
     BC_DeleteSvc('Winwj11');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    27.08.2008
    Сообщений
    5
    Вес репутации
    57
    Вроде всё сделал правильно, как сказали....
    карантин выслал:Файл сохранён как080828_030443_virus_48b65c1b41e27.zipРазмер файла61665MD54d618768d20360302410439365b3b21e
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Если хотите удалить остатки Симантека - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('LiveUpdate');
     DeleteService('SymEvent');
     DeleteFile('C:\Program Files\Symantec\SYMEVENT.SYS');
     DeleteFile('C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Больше ничего подозрительного в логах не видно.

    Чтобы восстановить рабочий стол
    - Выполните скрипт
    Код:
    begin
    executerepair(5);
    executerepair(6);
    executerepair(8);
    executerepair(9);
    executerepair(11);
    executerepair(16);
    executerepair(17);
    RebootWindows(true);
    end.
    После перезагрузки проинформируйте о состоянии ПК.

  6. #5
    Junior Member Репутация
    Регистрация
    27.08.2008
    Сообщений
    5
    Вес репутации
    57
    Спасибо.Вкладки появились.Единственное при загрузке на пару секунд появляется всё тоже окно спайваре детектед, но потом исчезает.С этим можно как то разобраться или так и оставить?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от alexsus24 Посмотреть сообщение
    Единственное при загрузке на пару секунд появляется всё тоже окно спайваре детектед
    Сделайте лог по пункту 10 правил с включенным AVZPM.

  8. #7
    Junior Member Репутация
    Регистрация
    27.08.2008
    Сообщений
    5
    Вес репутации
    57
    вот...
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от alexsus24 Посмотреть сообщение
    вот...
    Все равно ничего плохого не видно. Попробуйте почистить реестр CCleaner.
    Еще есть одна дурная тулза, которая по именам ищет: Malwaerbytes Antimalware. Попробуйте еще ею просканить.

  10. #9
    Junior Member Репутация
    Регистрация
    27.08.2008
    Сообщений
    5
    Вес репутации
    57
    Почистил клеанером не помогло.Потом запустил малваре -он нашёл три! вируса и успешно их удалил.После этого всё ок.Спасибо большое.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от alexsus24 Посмотреть сообщение
    Почистил клеанером не помогло.Потом запустил малваре -он нашёл три! вируса и успешно их удалил.После этого всё ок.Спасибо большое.
    Лог Малваребайтс - в студию, плиз.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 59
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) alexsus24, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 14
      Последнее сообщение: 22.02.2009, 07:31
    2. Ответов: 24
      Последнее сообщение: 22.02.2009, 07:22
    3. Ответов: 22
      Последнее сообщение: 22.02.2009, 07:16
    4. Ответов: 10
      Последнее сообщение: 22.02.2009, 07:16
    5. Ответов: 11
      Последнее сообщение: 20.09.2008, 16:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00705 seconds with 20 queries