Постоянно выскакивает надпись: Windows has detected spyware infection. Заранее благодарен за помощь.
Постоянно выскакивает надпись: Windows has detected spyware infection. Заранее благодарен за помощь.
Постоянно выскакивает надпись: Windows has detected spyware infection. Заранее благодарен за помощь.К сожалению после многих попыток получается только два файла.
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKLM\..\Run: [braviax] braviax.exe O4 - HKLM\..\Run: [XP SecurityCenter] "C:\Program Files\XPSecurityCenter\XPSecurityCenter.exe" /hide O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe O4 - HKCU\..\Run: [ASWPro] C:\Program Files\ASWPro\ASWPro.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\univrs32.dat',''); QuarantineFile('C:\WINDOWS\system32\braviax.exe',''); DeleteFile('C:\WINDOWS\system32\braviax.exe'); DeleteFile('C:\WINDOWS\system32\univrs32.dat'); DeleteFile('C:\WINDOWS\braviax.exe'); DeleteFile('C:\WINDOWS\univrs32.dat'); DeleteFile('C:\autorun.inf'); BC_ImportDeletedList; BC_DeleteSvc('tcpsr'); BC_DeleteSvc('Ffm76'); BC_DeleteSvc('AntiSpyWareProFilter'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=23471).
Обновите базы AVZ.
Сделайте новые логи.
Последний раз редактировалось Bratez; 27.05.2008 в 02:32.
I am not young enough to know everything...
Система не показывает, ни программ, ни настройки, поэтому я не смог сделать все, как надо.
Добавлено через 2 часа 2 минуты
Огромнейшее спасибо, вроде все изчезло. Есть еще один вопрос: -На момент присутствия вируса из пуска меню изчезли все программы, их можно вернуть или ни изчезли безвозратно?
Последний раз редактировалось kli-klyac; 27.05.2008 в 21:37. Причина: Добавлено
где новые логи ?
Нет возможности отключить систему обновлений.
а кто сказал что нужно отключить ?
6. Распакуйте из архива HijackThis и поместите в новую отдельную папку.
7. Отключите восстановление системы (Windows Me/XP). *смотрите далее Приложение
Добавлено через 3 минуты
Я имел ввиду систему востановления.
Последний раз редактировалось kli-klyac; 27.05.2008 в 22:53. Причина: Добавлено
восстановление это другое дело
что значит нет возможности ? что пишет ?
В меню пуск нет ничего: ни программ, ни стандартных.
Добавлено через 1 минуту
В меню пуск изчезли программы.
Последний раз редактировалось kli-klyac; 27.05.2008 в 23:12. Причина: Добавлено
пуск - выполнить - msconfig
Выполнить тоже изчезло.
Добавлено через 11 минут
Вот я и спрашиваю, неужели все зря и винду придется переустанавливать?
Последний раз редактировалось kli-klyac; 27.05.2008 в 23:27. Причина: Добавлено
Ничего не изменилось.
Добавлено через 5 минут
Примечание: В меню пуск используется Aston menu2
Последний раз редактировалось kli-klyac; 27.05.2008 в 23:55. Причина: Добавлено
делайте новые логи ....
Уважаемый V-Bond! Несколько раз отправлял вам логи, вы их получили?
выполните скрипт ...
Код:begin ExecuteRepair(1); ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); RebootWindows(true); end.
Уважаемый(ая) kli-klyac, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.