Показано с 1 по 14 из 14.

Warning! Spyware detected on your computer! (заявка № 28335)

  1. #1
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    7
    Вес репутации
    31

    Thumbs down Warning! Spyware detected on your computer!

    Тажа истрорияЗаставка рабочего стола изменилась,постояные ошибки в приложениях.Народ помогите что-лиПожалуйста!!!
    Вложения Вложения
    Последний раз редактировалось Loncelot; 18.08.2008 в 19:26.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Loncelot Посмотреть сообщение
    Тажа истрория
    Не така же - у меня чувство такое, что Вы со всех топиков зверей у себя на машине приютили.
    И держите дистрибутив наготове - он нам понадобится. Сообщите так же: СП2 есть на дистрибутиве или был потом накатан?

    Скачайте IceSword , поищите и скопируйте файлы:
    Код:
    C:\WINDOWS\System32\WinCtrl32.dll
    C:\WINDOWS\System32\WinCtrl32.dl_
    C:\WINDOWS\System32\WinCtrl32.bak
    C:\WINDOWS\twain_1d.dll
    Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
    Потом удалите их с помощью force delete
    Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    O4 - HKCU\..\Run: [iexplorer] C:\WINDOWS\iexplorer.exe --system
    O18 - Filter hijack: text/html - {53B95212-7D77-11D2-9F80-00104B107C97} - C:\WINDOWS\twain_1d.dll
    O20 - Winlogon Notify: ovrscn - C:\WINDOWS\
    O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
    O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True); 
     DeleteService('wyV35');
     DeleteService('Winye55');
     DeleteService('Winyb54');
     DeleteService('Winxq50');
     DeleteService('Winxl78');
     DeleteService('Winwr02');
     DeleteService('Winvr52');
     DeleteService('Winvd43');
     DeleteService('Winuh30');
     DeleteService('Winug81');
     DeleteService('Winuf58');
     DeleteService('Winub41');
     DeleteService('Wintn27');
     DeleteService('Wintn00');
     DeleteService('Wintc45');
     DeleteService('Wintc37');
     DeleteService('Winsb16');
     DeleteService('Winrr44');
     DeleteService('Winqu02');
     DeleteService('Winql70');
     DeleteService('Winpu46');
     DeleteService('Winpn28');
     DeleteService('Winpg64');
     DeleteService('Winor46');
     DeleteService('Winmp25');
     DeleteService('Winmk03');
     DeleteService('Winli64');
     DeleteService('Winlc82');
     DeleteService('Winla14');
     DeleteService('Winku44');
     DeleteService('Winkp78');
     DeleteService('Winjv67');
     DeleteService('Winjn34');
     DeleteService('Winjk74');
     DeleteService('Winjg34');
     DeleteService('Winje20');
     DeleteService('Winin65');
     DeleteService('Winhe54');
     DeleteService('Wingy55');
     DeleteService('Wingo23');
     DeleteService('Wingn60');
     DeleteService('Winfu71');
     DeleteService('Winfh63');
     DeleteService('Winer77');
     DeleteService('Windx73');
     DeleteService('Windt68');
     DeleteService('Windd83');
     DeleteService('Windc01');
     DeleteService('Winda65');
     DeleteService('Wincv16');
     DeleteService('Winck27');
     DeleteService('Winck24');
     DeleteService('Winbx18');
     DeleteService('Winbw38');
     DeleteService('Winbs48');
     DeleteService('Winbq32');
     DeleteService('Winbg32');
     DeleteService('Winbf70');
     DeleteService('Winbd11');
     DeleteService('Winba43');
     DeleteService('Winag62');
     DeleteService('vqX16');
     DeleteService('rkS68');
     DeleteService('qpD31');
     DeleteService('ovwscn');
     DeleteService('ovrscn');
     DeleteService('osR35');
     DeleteService('Ods21');
     DeleteService('niW52');
     DeleteService('mhR13');
     DeleteService('kvF31');
     DeleteService('fvX14');
     DeleteService('fkJ70');
     DeleteService('elP60');
     DeleteService('eaE23');
     DeleteService('ciF56');
     DeleteService('blP72');
     DeleteService('abB18');
     DeleteService('Txk81');
     DeleteService('xmlprovxmlprovMessengerNtLmSsp');
     DeleteService('xmlprovxmlprovMessenger');
     DeleteService('xmlprovxmlprov');
     DeleteService('WZCSVCSCardSvr');
     DeleteService('WudfSvcSamSs');
     DeleteService('WmdmPmSNHidServ');
     DeleteService('WmdmPmSN HotKey Poller');
     DeleteService('winmgmtAVPALGSpooler');
     DeleteService('winmgmtAVPALG');
     DeleteService('UPSEventlog');
     DeleteService('TermServicehelpsvc');
     DeleteService('SysmonLogMSDTC');
     DeleteService('SwPrvStarWindService');
     DeleteService('SSDPSRVNetlogon');
     DeleteService('SSDPSRVHTTPFilterhelpsvcMessenger');
     DeleteService('ScheduleDnscache');
     DeleteService('Schedule Games');
     DeleteService('RemoteAccessdmadminSamSs');
     DeleteService('RasManERSvc');
     DeleteService('NtmsSvcDhcpUPS');
     DeleteService('NtLmSspxmlprov');
     DeleteService('Netlogondmadmin');
     DeleteService('NetDDEUPSEventlog');
     DeleteService('msupdate');
     DeleteService('MSIServerTapiSrv');
     DeleteService('MSIServerAlerterMSIServerTapiSrv');
     DeleteService('MSIServerAlerter');
     DeleteService('lanmanserverseclogon');
     DeleteService('ImapiServiceNetDDEdsdm');
     DeleteService('HTTPFilterhelpsvcMessenger');
     DeleteService('HTTPFilterhelpsvc');
     DeleteService('HTTPFilterCiSvc');
     DeleteService('EventlogNla');
     DeleteService('Dnscache Games');
     DeleteService('dmadminSamSsSpooler');
     DeleteService('dmadminSamSs');
     DeleteService('DhcpUPS');
     DeleteService('COMSysApp Games');
     DeleteService('ClipSrvusprserv');
     DeleteService('BrowserTapiSrv');
     DeleteService('AVPALG');
     DeleteService('AudioSrv Games');
     QuarantineFile('C:\WINDOWS\System32\drivers\vqX16.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\rkS68.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\qpD31.sys','');
     QuarantineFile('C:\WINDOWS\system32\ovwscn.sys','');
     QuarantineFile('C:\WINDOWS\system32\ovrscn.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\osR35.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Ods21.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\niW52.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\mhR13.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\kvF31.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\fvX14.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\fkJ70.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\elP60.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\eaE23.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\abB18.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Txk81.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\blP72.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\ciF56.sys','');
     QuarantineFile('c:\windows\system32\mssrv32.exe','');
     QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
     QuarantineFile('c:\windows\system32\svchost.exe','');
     QuarantineFile('C:\WINDOWS\twain_1d.dll','');
     QuarantineFile('C:\WINDOWS\System32\WinCtrl32.dll','');
     QuarantineFile('c:\windows\system32\userinit.exe','');
     QuarantineFile('C:\WINDOWS\iexplorer.exe','');
     QuarantineFile('C:\DOCUME~1\Karmodi\LOCALS~1\Temp\update_win.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winag62.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winba43.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winbd11.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winbg32.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winbq32.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winbs48.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winbx18.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winck24.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winck27.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Wincv16.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winda65.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Windc01.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Windd83.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Windt68.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Windx73.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winer77.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winfh63.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winfu71.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Wingn60.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Wingo23.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Wingy55.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winhe54.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winin65.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winjg34.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winjk74.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winjn34.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winkp78.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winku44.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winla14.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winlc82.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winli64.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winmk03.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winmp25.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winor46.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winpg64.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winpn28.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winpu46.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winql70.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winqu02.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winrr44.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winsb16.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Wintn00.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Wintn27.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Wintx62.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winub41.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winuf58.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winug81.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winuh30.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winvd43.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winvr52.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winwr02.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winxl78.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winxq50.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winyb54.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winye55.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\wyV35.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Txk81.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Hlk46.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Jxw68.SYS','');
     DeleteFile('c:\windows\system32\lphcckkj0evc3.exe');
     DeleteFile('C:\WINDOWS\system32\blphcckkj0evc3.scr');
     DeleteFile('C:\WINDOWS\System32\Drivers\Jxw68.SYS');
     DeleteFile('C:\WINDOWS\system32\Drivers\Hlk46.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Txk81.sys');
     DeleteFile('c:\windows\system32\mssrv32.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Txk81.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\abB18.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\blP72.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\ciF56.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\eaE23.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\elP60.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\fkJ70.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\fvX14.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\kvF31.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\mhR13.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\niW52.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Ods21.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\osR35.sys');
     DeleteFile('C:\WINDOWS\system32\ovrscn.sys');
     DeleteFile('C:\WINDOWS\system32\ovwscn.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\qpD31.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\rkS68.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\vqX16.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\wyV35.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winye55.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winyb54.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winxq50.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winxl78.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winwr02.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winvr52.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winvd43.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winuh30.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winug81.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winuf58.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winub41.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Wintx62.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Wintn27.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Wintn00.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Wintc45.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winsb16.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winrr44.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winqu02.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winql70.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winpu46.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winpn28.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winpg64.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winor46.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winmk03.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winli64.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winlc82.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winla14.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winku44.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winkp78.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winjv67.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winjn34.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winjk74.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winjg34.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winje20.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winin65.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winhe54.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Wingo23.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Wingn60.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winfu71.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winfh63.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winer77.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Windx73.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Windt68.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Windd83.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Windc01.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winda65.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Wincv16.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winck27.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winck24.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winbx18.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winbw38.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winbs48.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winbq32.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winbg32.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winbf70.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winbd11.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winba43.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winag62.sys');
     DeleteFile('C:\DOCUME~1\Karmodi\LOCALS~1\Temp\update_win.exe');
     DeleteFile('C:\WINDOWS\iexplorer.exe');
     DeleteFile('C:\WINDOWS\System32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\twain_1d.dll');
     DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('wyV35');
     BC_DeleteSvc('Winye55');
     BC_DeleteSvc('Winyb54');
     BC_DeleteSvc('Winxq50');
     BC_DeleteSvc('Winxl78');
     BC_DeleteSvc('Winwr02');
     BC_DeleteSvc('Winvr52');
     BC_DeleteSvc('Winvd43');
     BC_DeleteSvc('Winuh30');
     BC_DeleteSvc('Winug81');
     BC_DeleteSvc('Winuf58');
     BC_DeleteSvc('Winub41');
     BC_DeleteSvc('Wintn27');
     BC_DeleteSvc('Wintn00');
     BC_DeleteSvc('Wintc45');
     BC_DeleteSvc('Wintc37');
     BC_DeleteSvc('Winsb16');
     BC_DeleteSvc('Winrr44');
     BC_DeleteSvc('Winqu02');
     BC_DeleteSvc('Winql70');
     BC_DeleteSvc('Winpu46');
     BC_DeleteSvc('Winpn28');
     BC_DeleteSvc('Winpg64');
     BC_DeleteSvc('Winor46');
     BC_DeleteSvc('Winmp25');
     BC_DeleteSvc('Winmk03');
     BC_DeleteSvc('Winli64');
     BC_DeleteSvc('Winlc82');
     BC_DeleteSvc('Winla14');
     BC_DeleteSvc('Winku44');
     BC_DeleteSvc('Winkp78');
     BC_DeleteSvc('Winjv67');
     BC_DeleteSvc('Winjn34');
     BC_DeleteSvc('Winjk74');
     BC_DeleteSvc('Winjg34');
     BC_DeleteSvc('Winje20');
     BC_DeleteSvc('Winin65');
     BC_DeleteSvc('Winhe54');
     BC_DeleteSvc('Wingy55');
     BC_DeleteSvc('Wingo23');
     BC_DeleteSvc('Wingn60');
     BC_DeleteSvc('Winfu71');
     BC_DeleteSvc('Winfh63');
     BC_DeleteSvc('Winer77');
     BC_DeleteSvc('Windx73');
     BC_DeleteSvc('Windt68');
     BC_DeleteSvc('Windd83');
     BC_DeleteSvc('Windc01');
     BC_DeleteSvc('Winda65');
     BC_DeleteSvc('Wincv16');
     BC_DeleteSvc('Winck27');
     BC_DeleteSvc('Winck24');
     BC_DeleteSvc('Winbx18');
     BC_DeleteSvc('Winbw38');
     BC_DeleteSvc('Winbs48');
     BC_DeleteSvc('Winbq32');
     BC_DeleteSvc('Winbg32');
     BC_DeleteSvc('Winbf70');
     BC_DeleteSvc('Winbd11');
     BC_DeleteSvc('Winba43');
     BC_DeleteSvc('Winag62');
     BC_DeleteSvc('vqX16');
     BC_DeleteSvc('rkS68');
     BC_DeleteSvc('qpD31');
     BC_DeleteSvc('ovwscn');
     BC_DeleteSvc('ovrscn');
     BC_DeleteSvc('osR35');
     BC_DeleteSvc('Ods21');
     BC_DeleteSvc('niW52');
     BC_DeleteSvc('mhR13');
     BC_DeleteSvc('kvF31');
     BC_DeleteSvc('fvX14');
     BC_DeleteSvc('fkJ70');
     BC_DeleteSvc('elP60');
     BC_DeleteSvc('eaE23');
     BC_DeleteSvc('ciF56');
     BC_DeleteSvc('blP72');
     BC_DeleteSvc('abB18');
     BC_DeleteSvc('Txk81');
     BC_DeleteSvc('xmlprovxmlprovMessengerNtLmSsp');
     BC_DeleteSvc('xmlprovxmlprovMessenger');
     BC_DeleteSvc('xmlprovxmlprov');
     BC_DeleteSvc('WZCSVCSCardSvr');
     BC_DeleteSvc('WudfSvcSamSs');
     BC_DeleteSvc('WmdmPmSNHidServ');
     BC_DeleteSvc('WmdmPmSN HotKey Poller');
     BC_DeleteSvc('winmgmtAVPALGSpooler');
     BC_DeleteSvc('winmgmtAVPALG');
     BC_DeleteSvc('UPSEventlog');
     BC_DeleteSvc('TermServicehelpsvc');
     BC_DeleteSvc('SysmonLogMSDTC');
     BC_DeleteSvc('SwPrvStarWindService');
     BC_DeleteSvc('SSDPSRVNetlogon');
     BC_DeleteSvc('SSDPSRVHTTPFilterhelpsvcMessenger');
     BC_DeleteSvc('ScheduleDnscache');
     BC_DeleteSvc('Schedule Games');
     BC_DeleteSvc('RemoteAccessdmadminSamSs');
     BC_DeleteSvc('RasManERSvc');
     BC_DeleteSvc('NtmsSvcDhcpUPS');
     BC_DeleteSvc('NtLmSspxmlprov');
     BC_DeleteSvc('Netlogondmadmin');
     BC_DeleteSvc('NetDDEUPSEventlog');
     BC_DeleteSvc('msupdate');
     BC_DeleteSvc('MSIServerTapiSrv');
     BC_DeleteSvc('MSIServerAlerterMSIServerTapiSrv');
     BC_DeleteSvc('MSIServerAlerter');
     BC_DeleteSvc('lanmanserverseclogon');
     BC_DeleteSvc('ImapiServiceNetDDEdsdm');
     BC_DeleteSvc('HTTPFilterhelpsvcMessenger');
     BC_DeleteSvc('HTTPFilterhelpsvc');
     BC_DeleteSvc('HTTPFilterCiSvc');
     BC_DeleteSvc('EventlogNla');
     BC_DeleteSvc('Dnscache Games');
     BC_DeleteSvc('dmadminSamSsSpooler');
     BC_DeleteSvc('dmadminSamSs');
     BC_DeleteSvc('DhcpUPS');
     BC_DeleteSvc('COMSysApp Games');
     BC_DeleteSvc('ClipSrvusprserv');
     BC_DeleteSvc('BrowserTapiSrv');
     BC_DeleteSvc('AVPALG');
     BC_DeleteSvc('AudioSrv Games');
    BC_Activate;
    executerepair(1);
    executerepair(9);
    executerepair(11);
    executerepair(17);
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    7
    Вес репутации
    31
    При выкладывание логов выдаёт ошибку:Ошибки загрузки
    hijackthis1.txt:
    Превышен предел на форуме (4.2 Кбайт).
    virusinfo_syscure.zip:
    Превышен предел на форуме (15.3 Кбайт).
    virusinfo_syscheck.zip:
    Превышен предел на форуме (15.0 Кбайт).

    На счёт дистрибутива не знаю точно.
    Из файлов нашёл только 1 twain каторый.Выполнил все действия, но безрезультно.Простите ,что так долго.
    Если проблема так серьёзна не легче ли мне просто снести старую винду и поставить сп3 сразу.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Loncelot Посмотреть сообщение
    Простите ,что так долго.
    Мы никуда не спешим Закачайте файлы на любой файлообменник- желательно в одном архиве - и дайте тут ссылку.
    Карантин закачайте тут: http://virusinfo.info/upload_virus.php?tid=28335
    Цитата Сообщение от Loncelot Посмотреть сообщение
    Если проблема так серьёзна не легче ли мне просто снести старую винду и поставить сп3 сразу.
    Это Вам решать. Для нас случай интересный. Давайте логи - посмотрим, что удалось убить, там посмотрим.

  6. #5
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    7
    Вес репутации
    31

    Хм ну вроде всё

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Почти все убилось

    IceSword , поищите и скопируйте файлы:
    Код:
    C:\WINDOWS\System32\Drivers\Txk81.sys
    C:\WINDOWS\System32\drivers\xsP42.sys
    C:\WINDOWS\System32\Drivers\Nust76.SYS
    C:\WINDOWS\twain_1d.dll
    Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
    Потом удалите их с помощью force delete
    Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('xsP42');
     DeleteService('Txk81');
     DeleteService('Boonty Games');
     DeleteService('seclogonWmiApSrv');
     QuarantineFile('C:\WINDOWS\twain_1d.dll','');
     QuarantineFile('C:\Program Files\MaxAntiSpy\MaxAntiSpy.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\xsP42.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Txk81.sys','');
     QuarantineFile('C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Nust76.SYS','');
     QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
     DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Nust76.SYS');
     DeleteFile('C:\WINDOWS\system32\Drivers\Txk81.sys');
     DeleteFile('C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\xsP42.sys');
     DeleteFile('C:\Program Files\MaxAntiSpy\MaxAntiSpy.exe');
     DeleteFile('C:\WINDOWS\twain_1d.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
     BC_DeleteSvc('xsP42');
     BC_DeleteSvc('Txk81');
     BC_DeleteSvc('Boonty Games');
     BC_DeleteSvc('seclogonWmiApSrv');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    7
    Вес репутации
    31
    Ммм сделал всё как сказано.Странно но обои так и не поменялись.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Loncelot Посмотреть сообщение
    Странно но обои так и не поменялись.
    Уважаемый/-ая, мы пытаемся Вашу голову из петли вытащить, а Вы о прическе беспокоитесь. Будут обои..



    Запуститесь с дистрибутива. При загрузке давите на клавишу R. Попадете в косоль восстановления.
    На приглашение скопируйте
    Код:
    copy C:\WINDOWS\ServicePackFiles\i386\userinit.exe C:\WINDOWS\system32\userinit.exe
    Переписывание подтвердите
    Затем
    Код:
    copy C:\i386\svchost.exe C:\WINDOWS\system32\svchost.exe
    Переписывание подтвердите и выйдите комадой exit + клавиша ВВОД.

    Загрузитесь нормально.

    IceSword , поищите и скопируйте файлы:
    Код:
    C:\WINDOWS\twain_1d.dll
    C:\WINDOWS\System32\Drivers\Jyp62.SYS
    Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
    Потом удалите их с помощью force delete
    Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('MaxAntiSpyFilter');
     DelCLSID('{53B95212-7D77-11D2-9F80-00104B107C97}');
     QuarantineFile('C:\WINDOWS\twain_1d.dll','');
     QuarantineFile('C:\Program Files\MaxAntiSpy\SSS.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Jyp62.SYS','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Jyp62.SYS');
     DeleteFile('C:\Program Files\MaxAntiSpy\SSS.sys');
     DeleteFile('C:\WINDOWS\twain_1d.dll');
    BC_ImportAll;
    ExecuteSysClean;
    executerepair(5);
    executerepair(6);
    executerepair(7);
    executerepair(9);
    executerepair(11);
    executerepair(17);
    BC_DeleteSvc('MaxAntiSpyFilter');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.
    Последний раз редактировалось Rene-gad; 19.08.2008 в 11:21. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    7
    Вес репутации
    31
    Ммм есть 1 проблема диска иммено с тем дистрибутивом каторый сейчас установленый на руках нет(поробую найти его,но мало вероятно что получится).Есть другие, но 1 левая какая-то не разу не юзал,другая пиратка "zver"-они пойдут?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Если с него загрузится консоль восстановления, то годится любой диск. Альтернативно можно использовать любой LiveCD.
    Можете еще предварительно выполнить пункт 2 правил и проверку АВПтул (ссылка в подписи).

  12. #11
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    7
    Вес репутации
    31
    Вобщем, не удержался реинстал винду,кажется проблемы исчезли.Касперскому доверять больше не буду(а ведь не давно уже линцензию купить хотел)поставлю лучше Панду,она вроде бы получше.Сейчас на дефрагментацию поставлю.Огромное спасибо вам за помощь и желание реанимировать старую систему(пусть земля ей будет пухом)Вышлю на всякий случай логи вдруг что-то ещё живое осталось.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Loncelot Посмотреть сообщение
    Касперскому доверять больше не буду
    А доверять на все 100% никому нельзя: ни один антивирус не защитит Вас от ВСЕГО. Посмотрите еще тесты: www.av-comparatives.org

    Добавлено через 44 секунды

    Цитата Сообщение от Loncelot Посмотреть сообщение
    Вышлю на всякий случай логи вдруг что-то ещё живое осталось.
    С новой системы? Уже чего-то словить успели?
    Последний раз редактировалось Rene-gad; 19.08.2008 в 15:46. Причина: Добавлено

  14. #13
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    7
    Вес репутации
    31
    Вообщем я к вам обращусь когда совсем уже будет плохо )))Но всё равно всем вам Спасибо
    Последний раз редактировалось Loncelot; 20.08.2008 в 00:36.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,557
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. \\twain_1d.dll - not-a-virus:AdWare.Win32.SuperJuan.cqw (DrWEB: Adware.Searcher.33)
      2. \\txk81.sys - Rootkit.Win32.Agent.byr (DrWEB: Trojan.MulDrop.17530)
      3. \\xsp42.sys - Trojan-Downloader.Win32.Mutant.adi (DrWEB: Trojan.Rntm.9)


  • Уважаемый(ая) Loncelot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 22
      Последнее сообщение: 22.02.2009, 07:16
    2. Ответов: 10
      Последнее сообщение: 22.02.2009, 07:16
    3. Ответов: 6
      Последнее сообщение: 22.02.2009, 06:14
    4. Ответов: 1
      Последнее сообщение: 29.09.2008, 10:38
    5. Ответов: 9
      Последнее сообщение: 01.07.2008, 18:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01226 seconds with 21 queries