Присутствовало сообщение на рабочем столе "Warning! Spyware detected on your computer"(после нода убралось, теперь синий экран), возле часов надпись VIRUS ALERT!, в пуске подменю Настройки все вложенные подменю отсутсвуют, постоянно выскакивают месагбоксы с заголовком Ошибка и полным путем выполняемого файла с параметрами, также 3 ярлыка на рабочем столе с URL, сообщение обнаружена Spyware, после ответа ОК или Отмена вызывается окно браузера. Вроде все написал. Да и еще при выполнении скрипта на проверку/исправление комп ребутится.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите то, что попадет в карантин так, как написано в приложении 3 Правил, используя ссылку: http://virusinfo.info/upload_virus.php?tid=24754
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к вашей теме.
Отключите службу восстановления системы (см. Правила)
Скачайте утилиту CureIt ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Проверьте ей весь компьютер в безопасном режиме загрузки Windows.
Найденные вредоносные файлы - лечить, неизлечимые - удалять.
Утилиту скачал, но дело в том что она соверашет перегрузку компьютера при запуске сканирования (аналогичным образом как и AVZ при отработке первого скрипта). Прогнал нодом с актуальными базами, толку ноль, посносил пару темпарей да и все. Ну и сообщения об ошибке с информацей о запускаемом процессе убрать неудалось, пробовал восстановление системы в АВЗ все пункты кроме последнего бестолку, с часами справлюсь сам.
Последний раз редактировалось n1l; 17.06.2008 в 20:24.
Отключите антивирус.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
If CheckFile('%System32%\userini.exe') = 3 then
begin
AddToLog('Файл %System32%\userini.exe опознан как безопасный');
CopyFile('%System32%\userini.exe', '%System32%\userinit.exe');
If CheckFile('%System32%\userinit.exe') = 3 then
AddToLog('Файл %System32%\userinit.exe теперь опознан как безопасный')
else
begin
AddToLog('Внимание, файл %System32%\userinit.exe не опознан как безопасный!');
If CheckFile('%System32%\dllcache\userinit.exe') = 3 then
begin
AddToLog('Файл %System32%\dllcache\userinit.exe опознан как безопасный');
CopyFile('%System32%\dllcache\userinit.exe', '%System32%\userinit.exe');
If CheckFile('%System32%\userinit.exe') = 3 then
AddToLog('Файл %System32%\userinit.exe теперь опознан как безопасный') else AddToLog('Внимание, файл %system32%\userinit.exe не опознан как безопасный. Рекомендуется выполнить sfc /scannow');
end else
AddToLog('Внимание, файл %System32%\dllcache\userinit.exe не опознан как безопасный. Рекомендуется выполнить sfc /scannow');
end;
end else
begin
AddToLog('Внимание, файл %System32%\userini.exe не опознан как безопасный!');
If CheckFile('%System32%\dllcache\userinit.exe') = 3 then
begin
AddToLog('Файл %system32%\dllcache\userinit.exe опознан как безопасный');
CopyFile('%System32%\dllcache\userinit.exe', '%System32%\userinit.exe');
If CheckFile('%System32%\userinit.exe') = 3 then
AddToLog('Файл %System32%\userinit.exe теперь опознан как безопасный') else AddToLog('Внимание, файл %system32%\userinit.exe не опознан как безопасный. Рекомендуется выполнить sfc /scannow');
end else
AddToLog('Внимание, файл %System32%\dllcache\userinit.exe не опознан как безопасный. Рекомендуется выполнить sfc /scannow');
end;
SaveLog(GetAVZDirectory + 'userinit.log');
SetAVZGuardStatus(True);
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
DeleteService('SamSsSwPrv');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Hns41.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Hppy79.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Winpv73.sys');
SysCleanAddFile('WinCtrl32.dll');
SysCleanAddFile('WinNt32.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Приложите к теме файл userinit.log из папки AVZ.
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к вашей теме.
Обновить на СП3 неполучится, компьютер удаленный. АВЗ пока тоже нет возможности закачать обновленный. Пверка утилитой CureIt прошла успешно, после выполнения проверки выслал карантин и полный комплект логов
Да дело в том что компьютер в другом городе, пользвоатель впринципе установить сможет но с возможными последствиями врядли справится, мне бы от сообщений избавится!
Уважаемые хелперы проблема не решена! Сообщения с заголовком Ошибка! и содержащая информацию о запускаемом процессе с параметрами запуска так и продолжают появлятся!
Возможно, это нужно сделать не из-под РАдмина, а из-под пользователя.
Сохрани этот скрипт у пользователя на машине и попытайся ему объяснить как это запустить. Еще есть вариант запуска AVZ через bat-файл с параметрами.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: