На раб столе появилось соообщение :Warning: Spyware threat has been detected on your PC. В процессе работы выскакивают различные сообщения аналогичного содержания и предложения немедленно приступить к сканированию, лечению и т.д.
На раб столе появилось соообщение :Warning: Spyware threat has been detected on your PC. В процессе работы выскакивают различные сообщения аналогичного содержания и предложения немедленно приступить к сканированию, лечению и т.д.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Documents and Settings\All Users\Application Data\vinubqvg\pkbyzurm.exe',''); QuarantineFile('D:\WINDOWS.0\system32\zajwdivw.exe',''); DeleteFile('d:\documents and settings\all users\application data\vinubqvg\pkbyzurm.exe'); DeleteFile('d:\windows.0\system32\zajwdivw.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Выполнил.
Послал.
Повторил:
D:\WINDOWS.0\system32\zajwdivw.exe Trojan-Downloader.Win32.Obfuscated.us
D:\Documents and Settings\All Users\Application Data\vinubqvg\pkbyzurm.exe Trojan-Downloader.Win32.Small.uuu
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin ClearQuarantine; QuarantineFile('D:\WINDOWS.0\0\system32\hal.dll',''); QuarantineFile('D:\WINDOWS.0\0\system32\ntdll.dll',''); QuarantineFile('D:\WINDOWS.0\0\system32\ntkrnlpa.exe',''); QuarantineFile('D:\WINDOWS.0\0\system32\BOOTVID.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Спасибо.
Выполнил и послал.
из запрошенных файлов никто в карантин не попал ....
попробуйте их прислать согласно приложения 2 правил ...
Если я правильно Вас понимаю, Вы просите прислать файлы
D:\WINDOWS.0\system32\zajwdivw.exe
и
D:\Documents and Settings\All Users\Application Data\vinubqvg\pkbyzurm.exe
Действуя согласно приложения 2, получаю записи в протоколе:
Ошибка карантина файла, попытка прямого чтения (D:\WINDOWS.0\system32\zajwdivw.exe)
Карантин с использованием прямого чтения - ошибка
В результате при просмотре карантина в нем ничего нет.
hal.dll,ntdll.dll,ntkrnlpa.exe,BOOTVID.dll - попобуйте добавить в карантин авз ...
Что-то нашлось...
Высылаю карантин.
ntkrnlpa.exe_
Вредоносный код в файле не обнаружен.
больше ничего подозрительного ....
каки- то проблемы остались ?
На рабочем столе оставалось сообщение о Spyware. Я сейчас изменил фоновый рисунок - вроде пропало.
При перезагрузке появлялось окно от PC-cleaner с предупреждением об угрозе безопасности и предложением зарегистрироваться. Я удалил PC-cleaner - вроде все стало нормально.
P.S. Огромное спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 34
- В ходе лечения обнаружены вредоносные программы:
- d:\\documents and settings\\all users\\application data\\vinubqvg\\pkbyzurm.exe - Trojan-Downloader.Win32.Small.uuu (DrWEB: Trojan.DownLoader.59490)
- d:\\windows.0\\system32\\zajwdivw.exe - Trojan-Downloader.Win32.Obfuscated.us (DrWEB: Trojan.DownLoader.59491)
Уважаемый(ая) msms, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.