Warning!Spyware detected on your computer!

**4Swatch** · 18.08.2008, 17:28

Появилась надпись Warning!Spyware detected on your computer!

Помогите

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Rene-gad** · 18.08.2008, 17:34

Скачайте IceSword , поищите и скопируйте файлы:

Код:

C:\WINDOWS\System32\Drivers\Winck08.sys
C:\WINDOWS\System32\Drivers\Winco22.sys
C:\WINDOWS\System32\Drivers\Winkr12.sys
C:\WINDOWS\SYSTEM32\WinCtrl32.dll
C:\WINDOWS\SYSTEM32\WinCtrl32.dl_
C:\WINDOWS\SYSTEM32\WinCtrl32.bak

Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('Winkr12');
 DeleteService('Winco22');
 DeleteService('Winck08');
 QuarantineFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winkr12.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winco22.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winck08.sys','');
 QuarantineFile('C:\Program Files\sXe Injected\sXe Injected.exe','');
 DelBHO('{21BC9DFA-3E14-4753-9CBD-16A009AE1144}');
 DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
 DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}');
 DelBHO('{86A44EF7-78FC-4e18-A564-B18F806F7F56}');
 DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
 DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
 DeleteFile('C:\Program Files\ActivationManager\ActivationManager.dll');
 DeleteFile('C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL');
 DeleteFile('C:\WINDOWS\iebho.dll');
 DeleteFile('C:\WINDOWS\system32\blphc7qpj0e57c.scr');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winck08.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winco22.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winkr12.sys');
 DeleteFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Winkr12');
BC_DeleteSvc('Winco22');
BC_DeleteSvc('Winck08');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

Warning!Spyware detected on your computer! (заявка № 28329)

Опции темы

Warning!Spyware detected on your computer!

Похожие темы

Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer

На рабочем столе надпись Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer

синий экран с надписью Warning! Spyware detected on your computer! Install an antivirus or spyware to clean your computer AGAIN

Warning! Spyware detected on your computer. Install an antivirus or spyware remover to clean your computer.

синий экран с надписью Warning! Spyware detected on your computer! Install an antivirus or spyware to clean your computer.

Ваши права в разделе