При загрузке компа появляется надпись на синем фоне "Warning! Spyware detected on your computer"... помогите пожалуйста.
При загрузке компа появляется надпись на синем фоне "Warning! Spyware detected on your computer"... помогите пожалуйста.
В норм. режиме компьютер грузится?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
нет.. только в безопасном
Выполнить:
Прислать желательно только вот этот файл.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\winlogon.exe',''); DeleteFile('D:\WINDOWS\winlogon.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После этого повторить логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
опять комп грузится только в безопасном режиме.. в обычном появляется надпись "Warning! Spyware detected on your computer"... вот новые логи
появился новый прикол... теперь комп может сам по себе перезагрузится.. в обычном режиме синий эран, на котором написано: "A problem has been detected and windows has been shut down to prevent......"
а внизу страницы написано : \"tenical information
Причем всегда разная
вот два варианта:
1)stop: 0x00000035 (...)
ntfs.sys
2)stop: 0x0000000A
fdc.sys
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\blphc9pkj0et4r.scr',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winft78.sys',''); DeleteFile('D:\WINDOWS\System32\Drivers\Winft78.sys'); DeleteFile('D:\WINDOWS\system32\blphc9pkj0et4r.scr'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Winft78'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=25549 ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
опять могу загрузиться только в безопасном режиме... и снова появляется "Warning! Spyware detected on your computer"((...
новые логи:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFileMask('C:\System Volume Information\_restore{BE8A18C7-DA08-40A7-8564-8771F014DA19}', '*.*', true); RebootWindows(true); end.
Выполните пункт 2 правил (полная проверка CureIt!).
Потом сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
((( ничего не помогает.. все делаю, как вы говорите... проверилась полностью CureIt, нашел 5 вирусов.. и удалил... но в обычном режиме так и не могу загрузится.. и эта надпись Warning!Spyware detected on your computer не пропадает...
мои логи:
Скачай:
http://www.kellys-korner-xp.com/regs...desktoptab.reg
Запусти, согласись с добавлением в реестр.
После этого в "Свойствах экрана" посмотри какая картинка у тебя установлена в качестве фона раб. стола.
Этот файлик добавь в карантин AVZ и пришли.
Затем ее можно будет удалить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- d:\\windows\\winlogon.exe - Trojan-Proxy.Win32.Agent.aqn (DrWEB: Trojan.Packed.573)
Уважаемый(ая) Olenenok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.