у меня такая проблема.синий рабочий стол у надпись посередине Warning! Spyware detected on your computer
жду ответа
у меня такая проблема.синий рабочий стол у надпись посередине Warning! Spyware detected on your computer
жду ответа
-выполните в AVZ...после перезагрузки пришлите карантин через форму http://virusinfo.info/upload_virus.php?tid=25469Код:begin DeleteService('GMSIPCI'); DeleteService('NTACCESS'); StopService('SetupNTGLM7X'); SetServiceStart('SetupNTGLM7X', 4); SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('SetupNTGLM7X'); DeleteService('SetupNTGLM7X'); QuarantineFile('I:\NTGLM7X.sys',''); QuarantineFile('I:\NTACCESS.sys',''); QuarantineFile('I:\install4\MSICPL.sys',''); QuarantineFile('I:\INSTALL\GMSIPCI.SYS',''); QuarantineFile('C:\WINDOWS\System32\drivers\hl_mull.SYS',''); QuarantineFile('D:\Dima\opera\Program\Plugins\NPSWF32.dll',''); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); QuarantineFile('C:\WINDOWS\system32\viwc.exe',''); QuarantineFile('c:\windows\system32\lphc791j0ea3t.exe',''); BC_DeleteFile('I:\NTACCESS.sys'); BC_DeleteSvc('NTACCESS'); BC_DeleteFile('I:\INSTALL\GMSIPCI.SYS'); BC_DeleteFile('I:\NTGLM7X.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
-затем повторите логи...
С уважением,
Alex Plutoff
А. ПЛАТОВ
всё без изменений.......
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\blphc791j0ea3t.scr'); DeleteFile('C:\WINDOWS\system32\lphc791j0ea3t.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('{DEF85C80-216A-43ab-AF70-1665EDBE2780}'); BC_Activate; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Обновите базы AVZ.
Сделайте новые логи.
I am not young enough to know everything...
Alex Plutoff,Bratez спасибо,надпись посередине рабочего стола больше не существует ,вернулся доступ к настройкам рабочего стола.
-ещё один скрипт для AVZ...после перезагрузки пришлите карантин через форму http://virusinfo.info/upload_virus.php?tid=25469Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('{DEF85C80-216A-43ab-AF70-1665EDBE2780}'); BC_DeleteSvc('{DEF85C80-216A-43ab-AF70-1665EDBE2780}'); TerminateProcessByName('c:\windows\system32\lphc791j0ea3t.exe'); BC_DeleteFile('c:\windows\system32\lphc791j0ea3t.exe'); BC_DeleteFile('C:\WINDOWS\system32\blphc791j0ea3t.scr'); BC_DeleteFile('C:\WINDOWS\TEMP\121.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
-затем, ещё раз, сделайте свежие логи...
P.S. и пересмотрите необходимость использования MyCentriaInfoBar, который классифицируется как Adware
Последний раз редактировалось Alex Plutoff; 28.06.2008 в 13:36.
С уважением,
Alex Plutoff
А. ПЛАТОВ
....
-в логах чисто... жалобы остались?..
-ну, а MyCentriaInfoBar, о котором я писал выше, остаётся на ваше усмотрение...
С уважением,
Alex Plutoff
А. ПЛАТОВ
Alex Plutoff,жалоб нету,спасибо!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\lphc791j0ea3t.exe - Trojan.Win32.Pakes.deo (DrWEB: Trojan.Packed.512)
Уважаемый(ая) demonbit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.