-
Junior Member
- Вес репутации
- 58
Warning! Spyware detected on your computer!
Прошу помощи! Беда следующая. Обои рабочего стола сменились на надпись "Warning! Spyware detected on your computer!
Install an antivirus or spyware remover to clean computer" на синем фоне. Наблюдаются подтормаживания компа. Также, если длительное время (минут 10-15) ничего не делать на компьютере, то комп вываливается в BSOD, затем видимо пытается загрузить новый сеанс пользователя, снова BSOD и так до бесконечности. В BSOD'е постоянно фигурируют разные имена файлов вызвавшие падение системы. Антивирусами проверял, нашел около 5 разновидностей троянов, поделил, но не помогло.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Прочитайте и выполните правила.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 58
Прошу прощение, тормоза просто страшные, если Internet Explorer запущен, то вообще толком ничего не сделать, с первого раза не смог прикрепить вложения.
-
Junior Member
- Вес репутации
- 58
Надеюсь теперь прикрепятся логи.
Последний раз редактировалось CH13; 15.08.2008 в 17:00.
-
Junior Member
- Вес репутации
- 58
Только сейчас понял, что постоянный ребут и BSOD - это заставка))) Но торможений и непонятного поведения компьютера это не отменяет увы.
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
QuarantineFile('C:\WINDOWS\system32\1037k.exe','');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Закачайте карантин, повторите логи.
-
-
Junior Member
- Вес репутации
- 58
Карантин выслал. Повторные логи прилагаются.
Последний раз редактировалось CH13; 15.08.2008 в 17:00.
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('helpsvcLmHosts');
DeleteFile('C:\WINDOWS\system32\1037k.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('helpsvcLmHosts');
BC_Activate;
RebootWindows(true);
end.
повторите логи.
-
-
Junior Member
- Вес репутации
- 58
Повторные логи прилагаются.
Последний раз редактировалось CH13; 15.08.2008 в 17:00.
-
Похоже - убили гада (с) . Очистите темп-папки, кэш проводников и корзину. Сервис Пак 3 нужно ставить. Какие еще проблемы наблюдаете?
-
-
Junior Member
- Вес репутации
- 58
Так вроде ничего, но и заставка с BSOD'ом и обои рабочего стола остались прежними. Причем поменять нельзя, отсутствуют вкладки "Рабочий стол" и "Заставка" в Свойства Экрана.
-
Сообщение от
CH13
Так вроде ничего, но и заставка с BSOD'ом и обои рабочего стола остались прежними. Причем поменять нельзя, отсутствуют вкладки "Рабочий стол" и "Заставка" в Свойства Экрана.
Выполните скрипт
Код:
begin
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
Rebootwindows(true);
end.
После ребута должно все работать.
Заставка с БСОДом - скринсейвер, удалите/смените
Если достало - скрипт
Код:
begin
DeleteFile('C:\WINDOWS\system32\blphct93j0eg7l.scr');
end.
-
-
Junior Member
- Вес репутации
- 58
Да, помогло. На компьютере две учетки, на второй учетке тоже пришлось повторить скриптик для восстановления исчезнувших вкладок из Свойств Экрана. Спасибо! Премного благодарен.
-
Обновите
Код:
Windows XP до Service Pack 3
Adobe Reader до V 9
Java Runtime Environment до 1.6_07
1037k.exe_ - Backdoor.Win32.IRCBot.ees
Последний раз редактировалось Rene-gad; 08.08.2008 в 18:09.
-