Здравствуйте!
Прошу помощи!
На экране появилась надпись "Warning! Spywere detected on your computer".
Dr.Web, удаляет при включении файл Trojan.Inject (хотя были и другие).
Заранее благодарен!
На рабочем столе надпись: "Warning! Spywere detected on your computer"
Здравствуйте!
Прошу помощи!
На экране появилась надпись "Warning! Spywere detected on your computer".
Dr.Web, удаляет при включении файл Trojan.Inject (хотя были и другие).
Заранее благодарен!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
- Выполните скриптКод:O1 - Hosts: 127.0.0.2 custom-host O1 - Hosts: 127.0.0.2 www.custom O1 - Hosts: 127.0.0.2 custom O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearHostsFile; QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\blphc3lsj0eabj.scr',''); QuarantineFile('WinCtrl32.dll',''); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\blphc3lsj0eabj.scr'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки и кэш проводников.
-Закачайте карантин по красной ссылке вверху темы
-Повторите логи.
Сделал как порекомендовали.
К сожалению надпись со стола не исчезла.
Прикрепляю логи.
Будем лечиться дальшеСообщение от Vladimir_MK
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
- Выполните скриптКод:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('AntiSpyWareProFilter'); QuarantineFile('C:\Program Files\ASWPro\SSS.sys',''); DeleteFile('C:\Program Files\ASWPro\SSS.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки и кэш проводников.
-Закачайте карантин по красной ссылке вверху темы
-Повторите логи от п.10 правил.
Сделал как рекомендовано. Надпись осталась.
А можно узнать через что пришла гадость?
-выполните в AVZ...и всё на этомКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('AntiSpyWareProFilter'); BC_DeleteSvc('AntiSpyWareProFilter'); BC_DeleteFile('C:\Program Files\ASWPro\SSS.sys'); ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
С уважением,
Alex Plutoff
А. ПЛАТОВ
Благодарю за поддержку!
Надписи нету. Комп ведет себя нормально!
Повторите логи плиз.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.air (DrWEB: Trojan.DownLoader.63553)
Уважаемый(ая) Vladimir_MK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
