Здраствуйте! На рабочем столе появился рисунок Warning!spyware detected on your computer! При этом ещё сам установился Malware Protector 2008.Проверка антивирусами непомогает. Прилогаю лог-файлы проверки. Надеюсь на помощь, заранее спасибо.
Здраствуйте! На рабочем столе появился рисунок Warning!spyware detected on your computer! При этом ещё сам установился Malware Protector 2008.Проверка антивирусами непомогает. Прилогаю лог-файлы проверки. Надеюсь на помощь, заранее спасибо.
Последний раз редактировалось Butch; 02.07.2008 в 16:34.
Скачать IceSword. Сделать force delete:
C:\WINDOWS\System32\drivers\Winxl83.sys
C:\WINDOWS\SYSTEM32\WinCtrl32.dll
Профиксить:
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
Выполнить:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}'); QuarantineFile('c:\windows\system32\Licenseup.exe',''); QuarantineFile('C:\WINDOWS\system32\blphc9nnj0eag3.scr',''); QuarantineFile('C:\Program Files\shcennj0eag3\shcennj0eag3.exe',''); QuarantineFile('C:\Program Files\rhccnnj0eag3\rhccnnj0eag3.exe',''); DeleteService('Winuf72'); DeleteService('Winjj60'); DeleteService('Winhu63'); DeleteService('Wingh23'); DeleteService('Windq00'); QuarantineFile('C:\Documents and Settings\Sergik\Application Data\ie_updates3r.exe',''); DeleteService('Google Online Services'); QuarantineFile('C:\WINDOWS\System32\drivers\Winxl83.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\drivers\Winxl83.sys'); DeleteFile('C:\Documents and Settings\Sergik\Application Data\ie_updates3r.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Windq00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingh23.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhu63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjj60.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuf72.sys'); DeleteFile('C:\Program Files\rhccnnj0eag3\rhccnnj0eag3.exe'); DeleteFile('C:\Program Files\shcennj0eag3\shcennj0eag3.exe'); DeleteFile('C:\WINDOWS\system32\blphc9nnj0eag3.scr'); DeleteFile('c:\windows\system32\Licenseup.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(5); ExecuteRepair(6); BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Butch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.