Junior Member
Вес репутации
58
Warning!Spyware detected on your computer!
Здравствуйте!
Фон рабочего стола сменился на синий с табличкой по центру "Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer."
Вкладка изменения рабочего стола отключена.Диспетчер задач работает.Был звонок от провайдера,сказали,что с моего IP адреса рассылается спам.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключив интернет и антивирус, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
QuarantineFile('c:\e567x2.exe','');
QuarantineFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\winlogon.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\winlogon.exe');
DeleteFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll');
DeleteFile('c:\e567x2.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Winqu47');
BC_DeleteSvc('Winmq37');
BC_DeleteSvc('Winjo48');
BC_DeleteSvc('Winil03');
BC_DeleteSvc('Winhl37');
BC_DeleteSvc('Winfj48');
BC_DeleteSvc('Winei83');
BC_DeleteSvc('Winbf61');
BC_DeleteSvc('Winae47');
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('runtime2');
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=25859 ).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Junior Member
Вес репутации
58
Скрипт выполнен,табличка с надписью пропала,вновь появилась вкладка изменения рабочего стола,карантин отправил,новые логи соответственно ниже)
Вложения
Пофиксите в HijackThis:
Код:
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
end.
Рекомендуется удалить DAP - это adware.
Больше ничего плохого нет.
I am not young enough to know everything...
Junior Member
Вес репутации
58
Огромнейшее спасибо за помощь!))
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 13 В ходе лечения вредоносные программы в карантинах не обнаружены