Вместо картинки на рабочем столе надпись Spyware detected on your computer, каждый раз при входе в windows касперский находит новый троян в папке c:\windows\system32\drivers
Вместо картинки на рабочем столе надпись Spyware detected on your computer, каждый раз при входе в windows касперский находит новый троян в папке c:\windows\system32\drivers
-нужны логи актуальной версии HijackThis... http://www.trendsecure.com/portal/en...kthis/download
С уважением,
Alex Plutoff
А. ПЛАТОВ
Готово
-выполнить в AVZ...после перезагрузки пришлите карантин нам по веб-форме http://virusinfo.info/upload_virus.php?tid=25515Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\windows\system32\blphc73mj0eg6p.scr',''); QuarantineFile('avscan.exe',''); QuarantineFile('msn69.exe',''); BC_DeleteFile('C:\windows\system32\blphc73mj0eg6p.scr'); RegKeyDel('HKEY_CURRENT_USER, Control Panel\Desktop, scrnsave.exe','C:\windows\system32\blphc73mj0eg6p.scr'); RegKeyDel('C:\windows\system.ini, boot, SCRNSAVE.EXE','C:\windows\system32\blphc73mj0eg6p.scr'); ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
-затем, ещё раз повторите логи
С уважением,
Alex Plutoff
А. ПЛАТОВ
Скачайте отсюда: http://virusinfo.info/showthread.php?t=17228 , найдите и удалите через опцию force delete следующие файлы:
ОтключитеКод:C:\windows\System32\Drivers\Winbr38.sys C:\windows\System32\Drivers\Wincc57.sys C:\windows\System32\Drivers\Wincm54.sys C:\windows\System32\Drivers\Wincp01.sys C:\windows\System32\Drivers\Wincp23.sys C:\windows\System32\Drivers\Windv45.sys C:\windows\System32\Drivers\Winmq73.sys C:\windows\System32\Drivers\Winnc32.sys C:\windows\System32\Drivers\Winpy04.sys C:\windows\System32\Drivers\Winqg55.sys C:\windows\System32\Drivers\Winry20.sys
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
- Выполните скриптКод:O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL O4 - HKLM\..\RunServices: [Wlan Driver] avscan.exe O4 - HKLM\..\RunServices: [Media service] msn69.exe O4 - HKCU\..\Run: [Wlan Driver] avscan.exe O4 - HKUS\S-1-5-18\..\RunOnce: [Wlan Driver] avscan.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Wlan Driver] avscan.exe (User 'Default user') O15 - Trusted IP range: http://213.85.187.99 O20 - Winlogon Notify: WinCtrl32 - C:\windows\ O21 - SSODL: Shell - {0E723B07-E347-4FF9-99C6-1AF42A5FEEA5} - (no file)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelCLSID('{da67b8ad-e81b-4c70-9b91b417b5e33527}'); DeleteService('Winry20'); DeleteService('Winqg55'); DeleteService('Winpy04'); DeleteService('Winnc32'); DeleteService('Winmq73'); DeleteService('Windv45'); DeleteService('Wincp23'); DeleteService('Wincp01'); DeleteService('Wincm54'); DeleteService('Wincc57'); DeleteService('Winbr38'); DeleteService('Srdsvchmrve'); QuarantineFile('C:\windows\System32\Drivers\Winry20.sys',''); QuarantineFile('C:\windows\System32\Drivers\Winqg55.sys',''); QuarantineFile('C:\windows\System32\Drivers\Winpy04.sys',''); QuarantineFile('C:\windows\System32\Drivers\Winnc32.sys',''); QuarantineFile('C:\windows\System32\Drivers\Winmq73.sys',''); QuarantineFile('C:\windows\System32\Drivers\Windv45.sys',''); QuarantineFile('C:\windows\System32\Drivers\Wincp23.sys',''); QuarantineFile('C:\windows\System32\Drivers\Wincp01.sys',''); QuarantineFile('C:\windows\System32\Drivers\Wincm54.sys',''); QuarantineFile('C:\windows\System32\Drivers\Wincc57.sys',''); QuarantineFile('C:\windows\System32\Drivers\Winbr38.sys',''); QuarantineFile('Srdsvchmrve.sys',''); QuarantineFile('msn69.exe',''); QuarantineFile('avscan.exe',''); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('Srdsvchmrve.sys'); DeleteFile('C:\windows\System32\Drivers\Winry20.sys'); DeleteFile('C:\windows\System32\Drivers\Winqg55.sys'); DeleteFile('C:\windows\System32\Drivers\Winpy04.sys'); DeleteFile('C:\windows\System32\Drivers\Winnc32.sys'); DeleteFile('C:\windows\System32\Drivers\Winmq73.sys'); DeleteFile('C:\windows\System32\Drivers\Windv45.sys'); DeleteFile('C:\windows\System32\Drivers\Wincp23.sys'); DeleteFile('C:\windows\System32\Drivers\Wincp01.sys'); DeleteFile('C:\windows\System32\Drivers\Wincm54.sys'); DeleteFile('C:\windows\System32\Drivers\Wincc57.sys'); DeleteFile('C:\windows\System32\Drivers\Winbr38.sys'); DeleteFile('avscan.exe'); DeleteFile('msn69.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки и кэш проводников.
-Закачайте карантин по красной ссылке вверху темы
-Повторите логи.
Проинформируйте нас - что Вам известно об зтом файле: C:\WINDOWS\system32\H@tKeysH@@k.DLL. Это д.б. какой-то кряк.
C:\windows\System32\Drivers\Winbr38.sys
C:\windows\System32\Drivers\Wincc57.sys
C:\windows\System32\Drivers\Wincm54.sys
C:\windows\System32\Drivers\Wincp01.sys
C:\windows\System32\Drivers\Wincp23.sys
C:\windows\System32\Drivers\Windv45.sys
C:\windows\System32\Drivers\Winmq73.sys
C:\windows\System32\Drivers\Winnc32.sys
C:\windows\System32\Drivers\Winpy04.sys
C:\windows\System32\Drivers\Winqg55.sys
C:\windows\System32\Drivers\Winry20.sys
Этих файлов не смог найти, после выполнения скриптов вернулась нормальная картинка на рабочий стол и каспер перестал визжать.
C:\WINDOWS\system32\H@tKeysH@@k.DLL - по поводу этого файла ничего не могу сказать, не знаю что это...
P.S. Огромное спасибо за помощь, без Вас не справился бы сэтой заразой!
В логах чисто. Чтобы так было дальше нужно установить Сервис Пак 3
Если проблем не наблюдается, то нам была бы сейчас интересна Ваша оценка нашего ресурса и раздела "Помогите". Вы можете опубликовать её в теме Скажи, что ты думаешь о Virusinfo.
Пострайтесь при ответе придерживаться следующей схемы:
Мы будем Вам очень благодарны за отзыв, он может помочь нам улучшить ресурс.1. Всё ли Вам было понятно?
2. Устраивает ли Вас форма, в которой проходило лечение?
3. Нашли ли Вы полезные материалы у нас?
4. Чего, по Вашему мнению, нам не хватает?
Советуем так же прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Daimler, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.