Здраствуйте! На рабочем столе появился рисунок Warning!spyware detected on your computer! При этом ещё сам установился Malware Protector 2008.Проверка антивирусами непомогает. Прилогаю лог-файлы проверки. Надеюсь на помощь, заранее спасибо.
spyware detected on your computer!
Здраствуйте! На рабочем столе появился рисунок Warning!spyware detected on your computer! При этом ещё сам установился Malware Protector 2008.Проверка антивирусами непомогает. Прилогаю лог-файлы проверки. Надеюсь на помощь, заранее спасибо.
Последний раз редактировалось Butch; 02.07.2008 в 16:34.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачать IceSword. Сделать force delete:
C:\WINDOWS\System32\drivers\Winxl83.sys
C:\WINDOWS\SYSTEM32\WinCtrl32.dll
Профиксить:
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
Выполнить:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}'); QuarantineFile('c:\windows\system32\Licenseup.exe',''); QuarantineFile('C:\WINDOWS\system32\blphc9nnj0eag3.scr',''); QuarantineFile('C:\Program Files\shcennj0eag3\shcennj0eag3.exe',''); QuarantineFile('C:\Program Files\rhccnnj0eag3\rhccnnj0eag3.exe',''); DeleteService('Winuf72'); DeleteService('Winjj60'); DeleteService('Winhu63'); DeleteService('Wingh23'); DeleteService('Windq00'); QuarantineFile('C:\Documents and Settings\Sergik\Application Data\ie_updates3r.exe',''); DeleteService('Google Online Services'); QuarantineFile('C:\WINDOWS\System32\drivers\Winxl83.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\drivers\Winxl83.sys'); DeleteFile('C:\Documents and Settings\Sergik\Application Data\ie_updates3r.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Windq00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingh23.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhu63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjj60.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuf72.sys'); DeleteFile('C:\Program Files\rhccnnj0eag3\rhccnnj0eag3.exe'); DeleteFile('C:\Program Files\shcennj0eag3\shcennj0eag3.exe'); DeleteFile('C:\WINDOWS\system32\blphc9nnj0eag3.scr'); DeleteFile('c:\windows\system32\Licenseup.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(5); ExecuteRepair(6); BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Butch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
