Здраствуйте! Помогите пожалуйста вылечить такой вирус.
System Alert: Trojan-Spy.Win32@mx
Операционная система Windows 2000 SP4.
Симптомы: В трее, рядом с часами появляется значок в виде щита с крестиком. Над значком постоянно всплывает сообщение System Alert: Trojan-Spy.Win32@mx. Переодически появляется окно с сообщением Critical System Warning! предлагающее скачать антивирусное приложение.
Бесплатная утилита от Dr.Web (CureIt) не запускается. Выдается сообщение об ошибке, после чего происходит закрытие программы.
До этого в трее было еще три подобных иконки, но благодаря AVZ и скриптам на вашем форуме их удалось убрать. Теперь осталась одна, сигнализирующая о Trojan-Spy.Win32@mx. Как убрать ума не приложу. В автозагрузке появляется постоянно 6 лишних записей три IEUpdate и UpdateWin. Логи прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\spywarewarning.mht','');
DeleteFile('C:\WINNT\system32\spywarewarning.mht');
QuarantineFile('C:\WINNT\system32\winivstr.exe','');
QuarantineFile('C:\Documents and Settings\rebrina\Local Settings\Temp\60325cahp25cao.exe','');
QuarantineFile('C:\WINNT\sv.exe','');
QuarantineFile('C:\WINNT\system32\adsntx.exe','');
DeleteService('winvnc');
QuarantineFile('c:\winnt\vlc.exe','');
QuarantineFile('c:\program files\sprof\sprof.exe','');
QuarantineFile('c:\winnt\runsql.exe','');
QuarantineFile('c:\winnt\system32\adsldpa.exe','');
DeleteFile('C:\Program Files\sprof\sprof.exe');
DeleteFile('C:\WINNT\runsql.exe');
DeleteFile('C:\WINNT\system32\adsldpa.exe');
DeleteFile('C:\WINNT\system32\adsntx.exe');
DeleteFile('C:\Documents and Settings\rebrina\Local Settings\Temp\60325cahp25cao.exe');
DeleteFile('C:\Documents and Settings\rebrina\Local Settings\Temp\60325cahp25caq.exe');
DeleteFile('C:\WINNT\sv.exe');
DeleteFile('C:\WINNT\system32\winivstr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите то, что попадет в карантин так, как написано в приложении 3 Правил, используя ссылку: http://virusinfo.info/upload_virus.php?tid=25866
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к вашей теме.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: