Warning!Spyware detected on your computer

[Olenenok]

При загрузке компа появляется надпись на синем фоне "Warning! Spyware detected on your computer"... помогите пожалуйста.

[PavelA]

В норм. режиме компьютер грузится?

[Olenenok]

нет.. только в безопасном

[PavelA]

Выполнить:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\WINDOWS\winlogon.exe','');
 DeleteFile('D:\WINDOWS\winlogon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Прислать желательно только вот этот файл.

После этого повторить логи.

[Olenenok]

опять комп грузится только в безопасном режиме.. в обычном появляется надпись "Warning! Spyware detected on your computer"... вот новые логи

[Olenenok]

появился новый прикол... теперь комп может сам по себе перезагрузится.. в обычном режиме синий эран, на котором написано: "A problem has been detected and windows has been shut down to prevent......"
а внизу страницы написано : \"tenical information
Причем всегда разная
вот два варианта:
1)stop: 0x00000035 (...)
ntfs.sys

2)stop: 0x0000000A
fdc.sys

[kps]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\WINDOWS\system32\blphc9pkj0et4r.scr','');
 QuarantineFile('D:\WINDOWS\System32\Drivers\Winft78.sys','');
 DeleteFile('D:\WINDOWS\System32\Drivers\Winft78.sys');
 DeleteFile('D:\WINDOWS\system32\blphc9pkj0et4r.scr');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Winft78');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=25549 ).

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

Очистите временные папки и кеш браузера.
Сделайте новые логи.

[Olenenok]

опять могу загрузиться только в безопасном режиме... и снова появляется "Warning! Spyware detected on your computer"((...
новые логи:

[kps]

Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
DeleteFileMask('C:\System Volume Information\_restore{BE8A18C7-DA08-40A7-8564-8771F014DA19}', '*.*', true);
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните пункт 2 правил (полная проверка CureIt!).
Потом сделайте новые логи.

[Olenenok]

((( ничего не помогает.. все делаю, как вы говорите... проверилась полностью CureIt, нашел 5 вирусов.. и удалил... но в обычном режиме так и не могу загрузится.. и эта надпись Warning!Spyware detected on your computer не пропадает...
мои логи:

[PavelA]

Скачай:
http://www.kellys-korner-xp.com/regs...desktoptab.reg

Запусти, согласись с добавлением в реестр.

После этого в "Свойствах экрана" посмотри какая картинка у тебя установлена в качестве фона раб. стола.

Этот файлик добавь в карантин AVZ и пришли.

Затем ее можно будет удалить.

[Rene-gad]

.. но в обычном режиме так и не могу загрузится..

Пуск/Выполнить... набрать msconfig + клавиша Ввод, карточка Системный старт/Все отключить, Карточка Службы/Службы Микрософт не показывать, Все остальные отключить. Перегрузитесь и попробуйте загрузиться в нормальном режиме. Сообщите - удалось ли?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 11
• В ходе лечения обнаружены вредоносные программы:
  
  1. d:\\windows\\winlogon.exe - Trojan-Proxy.Win32.Agent.aqn (DrWEB: Trojan.Packed.573)