-
Junior Member
- Вес репутации
- 58
Spyware detected on your computer
Здраствуйте.Проблема уже описана в некоторых темах форума.На рабочем столе появился синий фоновый рисунок с надписью "Warning!Spyware detected on your computer!",при этом пропадает закладка изменения фона в свойствах экрана.Проверка антивирусами непомогает.Прилогаю лог-файлы проверки.Надеюсь на помощь,заранее спасибо.К сожалению HijackThis не открывается.
Последний раз редактировалось kenig; 04.08.2008 в 11:00.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Recycled\De592.exe','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C1OJMZAF\spywaredetect2[1].exe','');
QuarantineFile('C:\Program Files\SpyMaxx\uninstall.exe','');
QuarantineFile('C:\WINDOWS\Temp\ntoskrnl2600.exe','');
QuarantineFile('C:\WINDOWS\iexplorer.exe','');
DelBHO('{CDA46C9C-A772-4F9C-B9F3-7C7A86EE0013}');
DelBHO('{51E30BDC-0E41-4AED-8FBE-7813CB42497B}');
DelBHO('{3855D692-42AF-442C-917B-998ADAA19978}');
QuarantineFile('C:\WINDOWS\system32\uoyzsydz.exe','');
QuarantineFile('C:\WINDOWS\system32\jtxkqldq.dll','');
QuarantineFile('C:\WINDOWS\system32\cebcbabecdffbec.dll','');
QuarantineFile('C:\WINDOWS\system32\cbXNGaxU.dll','');
QuarantineFile('C:\WINDOWS\system32\avjlprtw.dll','');
QuarantineFile('C:\WINDOWS\mswinlogon.exe','');
QuarantineFile('C:\Documents and Settings\madmax.SLIMP-87EED6CAA\Local Settings\Temp\winlogin.exe','');
DeleteService('PlugPlayRPC');
QuarantineFile('C:\WINDOWS\portsv.exe','');
DeleteService('MsSecurity1.209.4');
QuarantineFile('C:\WINDOWS\winself.exe','');
QuarantineFile('c:\windows\system32\1025q.exe','');
DeleteFile('c:\windows\system32\1025q.exe');
DeleteFile('C:\WINDOWS\winself.exe');
DeleteFile('C:\WINDOWS\portsv.exe');
DeleteFile('C:\Documents and Settings\madmax.SLIMP-87EED6CAA\Local Settings\Temp\winlogin.exe');
DeleteFile('C:\WINDOWS\mswinlogon.exe');
DeleteFile('C:\WINDOWS\system32\avjlprtw.dll');
DeleteFile('C:\WINDOWS\system32\cbXNGaxU.dll');
DeleteFile('C:\WINDOWS\system32\cebcbabecdffbec.dll');
DeleteFile('C:\WINDOWS\system32\jtxkqldq.dll');
DeleteFile('C:\WINDOWS\system32\uoyzsydz.exe');
DeleteFile('C:\WINDOWS\system32\mlJCSifd.dll');
DeleteFile('C:\WINDOWS\system32\ppobo.dll');
DeleteFile('C:\WINDOWS\iexplorer.exe');
DeleteFile('C:\WINDOWS\Temp\ntoskrnl2600.exe');
DeleteFile('C:\Program Files\SpyMaxx\uninstall.exe');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C1OJMZAF\spywaredetect2[1].exe');
DeleteFile('C:\Recycled\De592.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
-
-
Junior Member
- Вес репутации
- 58
все сделал! Заранее огромное спасибо!!!! log файлы я вам выслал.
Последний раз редактировалось kenig; 20.07.2008 в 22:49.
Причина: дополнение
-
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось kenig; 04.08.2008 в 11:00.
-
Junior Member
- Вес репутации
- 58
очень долго загружалось.
-
выполните скрипт ...
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\winlogon.exe','');
DelBHO('{FE063DB9-4EC0-403e-8DD8-394C54984B2C}');
DelBHO('{FE063DB1-4EC0-403e-8DD8-394C54984B2C}');
DelBHO('{fcaddc14-bd46-408a-9842-cdbe1c6d37eb}');
DelBHO('{e3eebbe8-9cab-4c76-b26a-747e25ebb4c6}');
DelBHO('{e2ddf680-9905-4dee-8c64-0a5de7fe133c}');
DelBHO('{cf021f40-3e14-23a5-cba2-717765721306}');
DelBHO('{bc97b254-b2b9-4d40-971d-78e0978f5f26}');
DelBHO('{b847676d-72ac-4393-bfff-43a1eb979352}');
DelBHO('{a55581dc-2cdb-4089-8878-71a080b22342}');
DelBHO('{9CB65201-89C4-402c-BA80-02D8C59F9B1D}');
QuarantineFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL','');
DelBHO('{98dbbf16-ca43-4c33-be80-99e6694468a4}');
DelBHO('{799a370d-5993-4887-9df7-0a4756a77d00}');
DelBHO('{79369d5c-2903-4b7a-ade2-d5e0dee14d24}');
DelBHO('{6cc1c91a-ae8b-4373-a5b4-28ba1851e39a}');
DelBHO('{5321e378-ffad-4999-8c62-03ca8155f0b3}');
DelBHO('{467faeb2-5f5b-4c81-bae0-2a4752ca7f4e}');
DelBHO('{2e9caff6-30c7-4208-8807-e79d4ec6f806}');
DelBHO('{2d38a51a-23c9-48a1-a33c-48675aa2b494}');
DelBHO('{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2}');
DelBHO('{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1}');
DelBHO('{17da0c9e-4a27-4ac5-bb75-5d24b8cdb972}');
DelBHO('{150fa160-130d-451f-b863-b655061432ba}');
DelBHO('{00110011-4b0b-44d5-9718-90c88817369b}');
QuarantineFile('H:\autorun.inf','');
DeleteFile('cbXNGaxU.dll');
DeleteFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL');
DeleteFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите крантин согласно приложения 3 правил ...
-
-
Junior Member
- Вес репутации
- 58
все сделал.Но опять HijackThis не открывается.
СПАСИБО!
Последний раз редактировалось kenig; 04.08.2008 в 11:00.
-
не вижу карантина ....
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880}');
DelBHO('{fd9bc004-8331-4457-b830-4759ff704c22}');
DelBHO('{e7afff2a-1b57-49c7-bf6b-e5123394c970}');
DelBHO('{587dbf2d-9145-4c9e-92c2-1f953da73773}');
DelBHO('{086ae192-23a6-48d6-96ec-715f53797e85}');
DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
QuarantineFile('C:\WINDOWS\system32\cebcbabecdffbec.dll','');
DeleteFile('C:\WINDOWS\system32\cebcbabecdffbec.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(12);
BC_Activate;
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 58
Доброе утро! Все сделал ка вы сказали. Спасибо!
Последний раз редактировалось kenig; 04.08.2008 в 11:00.
-
пофиксите ...
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\system32\spywarewarning.mht
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O20 - Winlogon Notify: cbXNGaxU - C:\WINDOWS\
O20 - Winlogon Notify: cebcbabecdffbec - C:\WINDOWS\
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
вы карантин загружали ?
-
-
Приложение 3 правил читаем...
-
-
Junior Member
- Вес репутации
- 58
отправил
-
А из темы кто убирать будет?
-
-
Junior Member
- Вес репутации
- 58
sorry! был disconnect интернета
Добавлено через 47 минут
что дальше делать?
Последний раз редактировалось kenig; 21.07.2008 в 13:08.
Причина: Добавлено
-
H:\m.exe - пришлите согласно приложения 2 правил ...
-
-
Junior Member
- Вес репутации
- 58
выслал.
Добавлено через 2 часа 26 минут
какие дальнейшие мои действия?
Последний раз редактировалось kenig; 21.07.2008 в 16:30.
Причина: Добавлено
-
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('H:\m.exe');
DeleteFile('H:\autorun.inf');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
повторите логи ...
-
-
Junior Member
- Вес репутации
- 58
все выполнил. прилогаю log
Последний раз редактировалось kenig; 04.08.2008 в 11:00.
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\clbdriver.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\clbdriver.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите крантин согласно приложения 3 правил ...
повторите логи ....
-