-
Junior Member
- Вес репутации
- 60
Warning!Spyware detected ...
Приветствую. При загрузке винды , после выбора пользователя вылетает окно с предупреждением "Warning!Spyware detected on your copmuter. Please instal antivirus" , при попытке загрузится в safe mode , и выборе пользователя , тоже невозможно войти . Идет сохранение параметров и опять предложение выбора польхователя .Что делать , не знаю ..Логи соответственно сделать не могу .
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
А пока видно окно, в котором "Please instal antivirus" можно попробовать нажать Ctrl+Alt+Del
Если запустится Диспетчер задач, то из его меню "Файл"->"Новая задача (Выполнить...)" можно запустить другие программы.
В том числе и те, которые создадут логи (AVZ, hijackthis)
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 60
Даже не думал Диспетчер запускать ,спасибо за подсказку , сейчас попробую .
-
Junior Member
- Вес репутации
- 60
Диспетчер задач запустить просто не успеваю , после появления окошка с надписью "Spyware detected.." комп сразу опять предлагает выбрать пользователя .
Добавлено через 1 час 57 минут
Снял жесткий диск , прошелся Пандой , потом Курейтом . Теперь при загрузке "Spyware detected..." вылетает меньше чем на секунду , потом черный экран и все .Может есть еще какой-нибудь вариант ?
З.Ы. Сносить винду нельзя .
Последний раз редактировалось Wazza; 17.07.2008 в 13:30.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 60
Заменил userini.exe на userinit.exe с соседнего компа , комп загрузился , на рабочем столе заставка "Warning!Spyware detected ..." , в свойствах экарна пропали закладки Рабочий стол и Заставка , сейчас посмотрю , может еще какие симтомы . Удалось сделать логи .
Последний раз редактировалось Wazza; 25.07.2008 в 15:18.
-
Отключите восстановление системы и и антивирус!
Пофиксить
Код:
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {e3a729da-eabc-df50-1842-dfd682644311} - C:\WINDOWS\system32\mswapi.dll (file missing)
O2 - BHO: (no name) - {F5938714-BD46-408A-9842-4058206D37E3} - (no file)
O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - (no file)
O13 - DefaultPrefix: http://htpp.ws?
O13 - WWW Prefix: http://htpp.ws?
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('mswshl.dll','');
QuarantineFile('srv.exe','');
QuarantineFile('C:\WINDOWS\system32\srv.exe ',' ');
QuarantineFile('C:\WINDOWS\system32\mswapi.dll','');
DeleteFile('C:\WINDOWS\system32\blphcp7gj0erv3.scr');
DeleteFile('C:\WINDOWS\system32\mswapi.dll');
DeleteFile('C:\System Volume Information\_restore{2B08B9A5-F840-4DF7-90AF-28D467A1BF44}\RP406\A0145748.DLL');
DelBHO('{FCADDC14-BD46-408A-9842-CDBE1C6D37EB}');
DelBHO('{F5938714-BD46-408A-9842-4058206D37E3}');
DelBHO('{e3a729da-eabc-df50-1842-dfd682644311}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5 );
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 60
Карантин отослал , спайдер мэйл отключить не смог , не подскажите где ? В службах его нет .
Последний раз редактировалось Wazza; 25.07.2008 в 15:18.
-
Junior Member
- Вес репутации
- 60