Показано с 1 по 13 из 13.

spyware обнаружен на моем пк (заявка № 24607)

  1. #1
    Junior Member Репутация
    Регистрация
    14.06.2008
    Сообщений
    7
    Вес репутации
    58

    Thumbs up spyware обнаружен на моем пк

    на рабочем столе вместо "обоев" появляется сообщение: "warning! spyware detected on your computer! install an antivirus or spyware remover to clean your computer."

    Через определенное время появляется сообщение что нужно перезагрузить компьютер или он перезагрузится автоматически.

    Пробовали многие способы исправления. антивирусы видят какие-то трояны , что-то удаляют, но при перезагрузке все возобновляется заново.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    14.06.2008
    Сообщений
    7
    Вес репутации
    58
    сорри, повтор. попробую на чужом примере разобраться

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\lphc50rj0e38t.exe','');
     DeleteFile('c:\windows\system32\lphc50rj0e38t.exe');
    ExecuteRepair(5);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  5. #4
    Junior Member Репутация
    Регистрация
    14.06.2008
    Сообщений
    7
    Вес репутации
    58
    пытаюсь на http://virusinfo.info/showthread.php?t=24598 примере разобраться, НО:

    не могу найти файлы C:\WINDOWS\system32\WinNt32.dll, C:\WINDOWS\System32\Drivers\Ubh74.sys

    продолжив выполнять следующие пункты (без удаления этих файлов), выполнила оба скрипта успешно, а профиксить не поняла как -
    Код:
    O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\
    нет такого - есть 018, 023....

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    естественно нет там совсем не такая тема - скрипты из чужих тем выполнять нельзя(помогут вряд-ли а вот систему свалить ...) ! ... выполняйте скрипт написанный для вас ...

  7. #6
    Junior Member Репутация
    Регистрация
    14.06.2008
    Сообщений
    7
    Вес репутации
    58
    вроде отправила, если ничего не напутала...

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    phc50rj0e38t.exe - Trojan Horse(Symantec)
    повторите логи ....

  9. #8
    Junior Member Репутация
    Регистрация
    14.06.2008
    Сообщений
    7
    Вес репутации
    58
    готово
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    плохого ничего не видно ... что с вашими проблемами ?

  11. #10
    Junior Member Репутация
    Регистрация
    14.06.2008
    Сообщений
    7
    Вес репутации
    58
    Синий экран с надписью пропал, и пока больше не появляется, но у меня осталась поблема, которая заключается в следующем: через некоторое время простоя появляется синий экран на котором надпись: "A problem has been detected and windows has been shut down to prevent damage to your computer. BAD_POOL_HEADER (это предложение все время меняется). If this is the first time you`ve seen this stop error screen, restart youre computer. If this screen appearts again, follow these steps: check to make sure that any new hardware or software is properly installed. If this is a new installation, ask your hardware or software manufacturer for any windows updates you mind need. If problem continue,disable or remove any newly installed hard/software. Disable BIOS memory options such as caching or shadowing. If you need to use safe mode to remove of disable components, restart your computer,press F8 to select advanced startup options, and then select safe mode. Эта надись висит несколько секунд, потом он якобы пытается перезагрузиться (т.е. появляется окно с надписью WINDOWS) и опять возвращается к этому синему экрану... нажимаешь ESC - возвращается к рабочему столу... Эта штука вместе с вирусом появилась, как теперь о нее избавиться?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    синий экран - это у вас хранитель экрана- шутка ....
    избавиться легко ...
    выполните скрипт ...
    Код:
    begin
     DeleteFile('C:\WINDOWS\system32\blphc50rj0e38t.scr');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

  13. #12
    Junior Member Репутация
    Регистрация
    14.06.2008
    Сообщений
    7
    Вес репутации
    58
    Ура!!! Все пропало!!! Нет больше этого жуткого синего экрана!!! Теперь могу спокойно! И все благодаря Вам!! Огромное спасибо!!!!

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\lphc50rj0e38t.exe - Trojan.Win32.Pakes.ddq (DrWEB: Trojan.Fakealert.767)


  • Уважаемый(ая) Natusik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Срочно помогите. На моем компе вирусы.
      От kot707 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.07.2010, 21:21
    2. СРОЧНО!!! помогите на моем компе вирусы...
      От kot707 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.08.2009, 23:21
    3. На моем компьютере вирусы
      От Маргарита в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.05.2009, 11:05
    4. СРОЧНО!!! Помогите на моем компе вирусы...
      От kot707 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.11.2008, 21:12
    5. Spyware detected на моем компютере!..
      От claus.kottman в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.09.2008, 15:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01107 seconds with 18 queries