"Warning! Spyware detected on your computer" на Рабочем столе
Добрый день.
Есть у меня такая проблема: сразу после загрузки компьютера Рабочий стол становится синего цвета, а по центру появляется табличка, разделённая на две части. В верхней части на жёлтом фоне написано: "Warning! Spyware detected on your computer". Во второй части написано на синем фоне "Install an antivirus or spyware remover to clean your computer".
Также вылезает системное сообщение "Can't find script file C:\Documents and Settings\NT\Local Settings\Temp\.ttp.tmp.vbs" и в текстовом редакторе открывается файл со скриптом "blphcectj0e53j.scr". При сканировании антивирусом Dr. Web отмечается файл "С:\Windows\system32\Drivers\winou30.sys", заражённый Trojan.Rntm.10.
Через некоторое время работы компьютер уходит на перезагрузку, после которой возникает синий экран смерти, и указываются различные файлы из папки "С:\Windows\system32\Drivers\"
После перезагрузки и удаления фала с трояном, всё повторяется, а файл этот находится там же.
Логи присутствуют.
Заранее спасибо за ответ.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Только C:\WINDOWS\system32\WinCtrl32.dll оказался на своём месте.
Далее всё пофиксил, как было сказано, скрипт выполнил, папки очистил. А вот далее начались снова проблемы: для начала у меня не получается нормально выполнить сканирование и создать логи с помощью AVZ — во время выполнения сканирования система уходит на перезагрузку снова и снова. В итоге я после каждой перезагрузки просто снова чистил все папки, выгружал из трея все программы и пытался сделать логи. То, что получилось, я прикрепляю к этому сообщению.
То же, наверное, и по поводу карантина. Я не совсем понял, какие именно папки нужно архивировать для этого. В итоге заархивировал две папки, которые нашлись в карантине AVZ.
Симптомы остаются те же. Процесс "lphcectj0e53j.exe" продолжает благополучно висеть в списке Диспечера задач.
Что мне делать дальше?
Спасибо.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
найти не удалось. Скринсейвер, похоже, умер наконец-то, по крайней мере экран не синеет и сообщение, о том, что не найден файл скрипта, о котором я писал в первом сообщении, тоже больше не вылезает. Однако осталась эта пресловутая табличка с надписью о найденном вирусе. Где её убрать, пока не могу сообразить. Подскажите пожалуйста.
Кроме того удалось сделать все сканирования без принудительной перезагрузки со стороны машины, что, надеюсь, говорить хоть в какой-то степени о решении проблемы.
Логи прилагаются. Карантин также.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: