На рабочем столе появилась надпись: Warning! Spyware detected on your computer! ТОчек отката нет. Вы так многим помогли, возможно и мне сможете.
На рабочем столе появилась надпись: Warning! Spyware detected on your computer! ТОчек отката нет. Вы так многим помогли, возможно и мне сможете.
Отключите антивирус и интернет!
Скачать,меню,File,появится аналог проводника,найти:
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.Код:C:\WINDOWS\system32\Drivers\Akk60.sys C:\WINDOWS\System32\drivers\tcpsr.sys
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('globalroot\systemroot\system32\drivers\clbdriver.sys',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteService('restore'); QuarantineFile('C:\WINDOWS\system32\drivers\restore.sys',''); DeleteService('tcpsr'); DeleteService('Akk60'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Akk60.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\Akk60.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\system32\drivers\restore.sys'); DeleteFile('C:\WINDOWS\system32\blphc5kgj0en4n.scr'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('globalroot\systemroot\system32\drivers\clbdriver.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('restore'); BC_DeleteSvc('tcpsr'); BC_DeleteSvc('Akk60'); BC_Activate; RebootWindows(true); end.
Скачала Registry Mechanic. Установила, запустила а он пишет: "Unicode systems are currently not supported" и отрубается.
Кто-то просил скачивать эту программу?
Сердце решает кого любить... Судьба решает с кем быть...
А нельзя ли поподробнее. Я чего-то не понимаю.
Сердце решает кого любить... Судьба решает с кем быть...
Спасибо. Сделала. Правда файла C:\WINDOWS\System32\drivers\tcpsr.sys не оказалось на месте.
Сообщение на обоях все еще висит.
Выполните скрипт
после перезагрузки рабочий стол должен восстановиться.Код:begin executerepair(5); executerepair(11); executerepair(17); RebootWindows(true); end.
УРА! Его нет! Огромное спасибо.
А еще: прежде у меня восстанавливали систему (так как в этом я полный профан) и после этого перестали работать поисковики на таких сайтах как yandex, rambler, google. А ТЕПЕРЬ ВСЕ РАБОТАЕТ.
Осталось Сервис Пак 3 + последующие обновления + ИЕ 7 поставить.
Почитайте еще тут: http://security-advisory.virusinfo.info/
СПАСИБО
Уважаемый(ая) Ksyu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.