Показано с 1 по 14 из 14.

Вирус "Warning! Spyware detected on your computer" (заявка № 25038)

  1. #1
    Junior Member Репутация
    Регистрация
    20.06.2008
    Сообщений
    6
    Вес репутации
    58

    Thumbs up Вирус "Warning! Spyware detected on your computer"

    Здравствуйте. Суть проблемы такова: при открытии сайта появился синий экран с желтой табличкой: "Warning! Spyware detected on your computer" Через какое-то время рабочий стол полностью исчезает и появляется синий экран с описанием проблемы. При сканировании NOD32 нашел вирус: Trojan Downloader.FakeAlert.DS. Пробовала удалять, но при новом сканировании появляется снова. Надеюсь на Вашу помощь. Заранее благодарю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
    O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
    O4 - HKLM\..\Run: [lphclg5j0e982] C:\WINDOWS\system32\lphclg5j0e982.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\fastip.exe','');
     QuarantineFile('C:\WINDOWS\system32\blphclg5j0e982.scr','');
     QuarantineFile('C:\DOCUME~1\АНЮТКА\LOCALS~1\Temp\jfdcd.sys','');
     QuarantineFile('C:\WINDOWS\system32\lphclg5j0e982.exe','');
     DeleteFile('C:\WINDOWS\system32\lphclg5j0e982.exe');
     DeleteFile('C:\DOCUME~1\АНЮТКА\LOCALS~1\Temp\jfdcd.sys');
     DeleteFile('C:\WINDOWS\system32\blphclg5j0e982.scr');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=25038).

    Очистите папки:
    C:\WINDOWS\Temp
    C:\Documents and Settings\Анютка\Local Settings\Temp
    а также временные файлы IE.

    Обновите базы AVZ.
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    20.06.2008
    Сообщений
    6
    Вес репутации
    58
    Добрый день! Сделала все так, как вы написали. Желтая табличка исчезла, синий экран больше не появлялся. Еще хотела спросить, запуск идет в безопасном режиме, как мне из него выйти?
    Высылаю новые логи. Проверьте пожалуйста.

    Вот новые логи.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 21.06.2008 в 13:02.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Логи чистые.
    Отключите восстановление системы, потом включите его обратно.
    запуск идет в безопасном режиме
    а логи между тем сделаны в нормальном режиме Непонятно.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    20.06.2008
    Сообщений
    6
    Вес репутации
    58
    Спасибо. Я посмотрела, нажав клавишу F8, в строке у меня стоит обычный режим, а запускается почему то в безопасном. И что же мне теперь делать...Так же неудобно работать

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Выполните скрипт
    Код:
    begin
    ExecuteRepair(5);
    ExecuteRepair(10);
    ExecuteRepair(11);
    ExecuteRepair(16);
    ExecuteRepair(17);
    end.
    перегрузитесь и не давите на F8. Сообщите удалось ли войти в нормальном режиме.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от Анютик Посмотреть сообщение
    Спасибо. Я посмотрела, нажав клавишу F8, в строке у меня стоит обычный режим, а запускается почему то в безопасном. И что же мне теперь делать...Так же неудобно работать
    И прямо на рабочем столе написано "Безопасный режим" ("Safe Mode")? А может просто у вас видеорежим неправильно выбран?
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    20.06.2008
    Сообщений
    6
    Вес репутации
    58
    Я выполнила скрипт, ничего не изменилось. "Безопасный режим" на рабочем столе не написано. А как мне выбрать правильный видеорежим?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Анютик Посмотреть сообщение
    "Безопасный режим" на рабочем столе не написано.
    Откуда Вы тогда знаете, что загрузились в безопасном режиме?

  11. #10
    Junior Member Репутация
    Регистрация
    20.06.2008
    Сообщений
    6
    Вес репутации
    58
    Потому что у меня все крупными буквами и цифрами. Вот я и подумала, что это "безопасный режим")))

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Нет, наверно просто надо выбрать правильный видеорежим. Щелкните правой кнопкой по рабочему столу и выберите Свойства, а там вкладку Параметры. Если у вас ЖК монитор, поставьте разрешение и цветопередачу на максимальные значения. Если нет - скажите, какой монитор.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    20.06.2008
    Сообщений
    6
    Вес репутации
    58
    Спасибо большое Вы мне очень помогли. Все получилось,так, как надо!

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Если проблем не наблюдается, то нам было бы интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
    Систему обновить до SP3 необходимо.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 12
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\lphclg5j0e982.exe - Trojan.Win32.Agent.rzx (DrWEB: Trojan.Fakealert.767)


  • Уважаемый(ая) Анютик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 22.02.2009, 06:19
    2. Тоже Вирус "Warning! Spyware detected on your computer"
      От katti8 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 06:05
    3. Вирус "Warning! Spyware detected on your computer"
      От Marina13 в разделе Помогите!
      Ответов: 60
      Последнее сообщение: 22.02.2009, 05:59
    4. Ответов: 1
      Последнее сообщение: 03.07.2008, 10:11
    5. И у меня - Вирус "Warning! Spyware detected on your computer"
      От AzStas53 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.06.2008, 22:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01171 seconds with 18 queries