Spyware detected on your computer
Здраствуйте.Проблема уже описана в некоторых темах форума.На рабочем столе появился синий фоновый рисунок с надписью "Warning!Spyware detected on your computer!",при этом пропадает закладка изменения фона в свойствах экрана.Проверка антивирусами непомогает.Прилогаю лог-файлы проверки.Надеюсь на помощь,заранее спасибо.К сожалению HijackThis не открывается.
Последний раз редактировалось kenig; 04.08.2008 в 11:00.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Recycled\De592.exe',''); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C1OJMZAF\spywaredetect2[1].exe',''); QuarantineFile('C:\Program Files\SpyMaxx\uninstall.exe',''); QuarantineFile('C:\WINDOWS\Temp\ntoskrnl2600.exe',''); QuarantineFile('C:\WINDOWS\iexplorer.exe',''); DelBHO('{CDA46C9C-A772-4F9C-B9F3-7C7A86EE0013}'); DelBHO('{51E30BDC-0E41-4AED-8FBE-7813CB42497B}'); DelBHO('{3855D692-42AF-442C-917B-998ADAA19978}'); QuarantineFile('C:\WINDOWS\system32\uoyzsydz.exe',''); QuarantineFile('C:\WINDOWS\system32\jtxkqldq.dll',''); QuarantineFile('C:\WINDOWS\system32\cebcbabecdffbec.dll',''); QuarantineFile('C:\WINDOWS\system32\cbXNGaxU.dll',''); QuarantineFile('C:\WINDOWS\system32\avjlprtw.dll',''); QuarantineFile('C:\WINDOWS\mswinlogon.exe',''); QuarantineFile('C:\Documents and Settings\madmax.SLIMP-87EED6CAA\Local Settings\Temp\winlogin.exe',''); DeleteService('PlugPlayRPC'); QuarantineFile('C:\WINDOWS\portsv.exe',''); DeleteService('MsSecurity1.209.4'); QuarantineFile('C:\WINDOWS\winself.exe',''); QuarantineFile('c:\windows\system32\1025q.exe',''); DeleteFile('c:\windows\system32\1025q.exe'); DeleteFile('C:\WINDOWS\winself.exe'); DeleteFile('C:\WINDOWS\portsv.exe'); DeleteFile('C:\Documents and Settings\madmax.SLIMP-87EED6CAA\Local Settings\Temp\winlogin.exe'); DeleteFile('C:\WINDOWS\mswinlogon.exe'); DeleteFile('C:\WINDOWS\system32\avjlprtw.dll'); DeleteFile('C:\WINDOWS\system32\cbXNGaxU.dll'); DeleteFile('C:\WINDOWS\system32\cebcbabecdffbec.dll'); DeleteFile('C:\WINDOWS\system32\jtxkqldq.dll'); DeleteFile('C:\WINDOWS\system32\uoyzsydz.exe'); DeleteFile('C:\WINDOWS\system32\mlJCSifd.dll'); DeleteFile('C:\WINDOWS\system32\ppobo.dll'); DeleteFile('C:\WINDOWS\iexplorer.exe'); DeleteFile('C:\WINDOWS\Temp\ntoskrnl2600.exe'); DeleteFile('C:\Program Files\SpyMaxx\uninstall.exe'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C1OJMZAF\spywaredetect2[1].exe'); DeleteFile('C:\Recycled\De592.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
повторите логи ...
все сделал! Заранее огромное спасибо!!!! log файлы я вам выслал.
Последний раз редактировалось kenig; 20.07.2008 в 22:49. Причина: дополнение
куда выслал ?
log
Последний раз редактировалось kenig; 04.08.2008 в 11:00.
очень долго загружалось.
выполните скрипт ...
пришлите крантин согласно приложения 3 правил ...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\winlogon.exe',''); DelBHO('{FE063DB9-4EC0-403e-8DD8-394C54984B2C}'); DelBHO('{FE063DB1-4EC0-403e-8DD8-394C54984B2C}'); DelBHO('{fcaddc14-bd46-408a-9842-cdbe1c6d37eb}'); DelBHO('{e3eebbe8-9cab-4c76-b26a-747e25ebb4c6}'); DelBHO('{e2ddf680-9905-4dee-8c64-0a5de7fe133c}'); DelBHO('{cf021f40-3e14-23a5-cba2-717765721306}'); DelBHO('{bc97b254-b2b9-4d40-971d-78e0978f5f26}'); DelBHO('{b847676d-72ac-4393-bfff-43a1eb979352}'); DelBHO('{a55581dc-2cdb-4089-8878-71a080b22342}'); DelBHO('{9CB65201-89C4-402c-BA80-02D8C59F9B1D}'); QuarantineFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL',''); DelBHO('{98dbbf16-ca43-4c33-be80-99e6694468a4}'); DelBHO('{799a370d-5993-4887-9df7-0a4756a77d00}'); DelBHO('{79369d5c-2903-4b7a-ade2-d5e0dee14d24}'); DelBHO('{6cc1c91a-ae8b-4373-a5b4-28ba1851e39a}'); DelBHO('{5321e378-ffad-4999-8c62-03ca8155f0b3}'); DelBHO('{467faeb2-5f5b-4c81-bae0-2a4752ca7f4e}'); DelBHO('{2e9caff6-30c7-4208-8807-e79d4ec6f806}'); DelBHO('{2d38a51a-23c9-48a1-a33c-48675aa2b494}'); DelBHO('{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2}'); DelBHO('{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1}'); DelBHO('{17da0c9e-4a27-4ac5-bb75-5d24b8cdb972}'); DelBHO('{150fa160-130d-451f-b863-b655061432ba}'); DelBHO('{00110011-4b0b-44d5-9718-90c88817369b}'); QuarantineFile('H:\autorun.inf',''); DeleteFile('cbXNGaxU.dll'); DeleteFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL'); DeleteFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
все сделал.Но опять HijackThis не открывается.
СПАСИБО!
Последний раз редактировалось kenig; 04.08.2008 в 11:00.
не вижу карантина ....
выполните скрипт ...
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880}'); DelBHO('{fd9bc004-8331-4457-b830-4759ff704c22}'); DelBHO('{e7afff2a-1b57-49c7-bf6b-e5123394c970}'); DelBHO('{587dbf2d-9145-4c9e-92c2-1f953da73773}'); DelBHO('{086ae192-23a6-48d6-96ec-715f53797e85}'); DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}'); QuarantineFile('C:\WINDOWS\system32\cebcbabecdffbec.dll',''); DeleteFile('C:\WINDOWS\system32\cebcbabecdffbec.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(12); BC_Activate; RebootWindows(true); end.
Доброе утро! Все сделал ка вы сказали. Спасибо!
Последний раз редактировалось kenig; 04.08.2008 в 11:00.
пофиксите ...
вы карантин загружали ?Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\system32\spywarewarning.mht R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing) O20 - Winlogon Notify: cbXNGaxU - C:\WINDOWS\ O20 - Winlogon Notify: cebcbabecdffbec - C:\WINDOWS\ O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
Приложение 3 правил читаем...
отправил
А из темы кто убирать будет?
sorry! был disconnect интернета
Добавлено через 47 минут
что дальше делать?
Последний раз редактировалось kenig; 21.07.2008 в 13:08. Причина: Добавлено
H:\m.exe - пришлите согласно приложения 2 правил ...
выслал.
Добавлено через 2 часа 26 минут
какие дальнейшие мои действия?
Последний раз редактировалось kenig; 21.07.2008 в 16:30. Причина: Добавлено
выполните скрипт ....
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('H:\m.exe'); DeleteFile('H:\autorun.inf'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
все выполнил. прилогаю log
Последний раз редактировалось kenig; 04.08.2008 в 11:00.
выполните скрипт ...
пришлите крантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\clbdriver.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\clbdriver.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ....
Уважаемый(ая) kenig, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
