Исчезла картинка рабочего стола и качестве на раб. столе появилось изображение с надписью "Warning!Spyware detected on your computer!..." на белом фоне!
Исчезла картинка рабочего стола и качестве на раб. столе появилось изображение с надписью "Warning!Spyware detected on your computer!..." на белом фоне!
Последний раз редактировалось Nastasiya; 19.08.2008 в 14:30.
почему-то не могу прикрепить оставшиеся 2 файла?! Пишет, что привышен лимит. Что делать?
Посмотрите в мой кабинет--вложения, нет ли там лишних файлов, кроме virusinfo_syscure.zip, если есть - то удалите их и снова попробуйте загрузить. если не получится - то недостающие логи в один архив. его не файлообменник, а нам тут ссылку на него.
Поместила в папку все 3 файла и только так получилось загрузить! Жду помощи!=)
Последний раз редактировалось Nastasiya; 09.02.2009 в 13:05.
Нет, всё нормально. Это из-за кириллицы могло быть. Вот, загрузил.
Скачайте IceSword , поищите и скопируйте файлы:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).Код:C:\WINDOWS\System32\Drivers\Winxg54.sys C:\WINDOWS\system32\WinCtrl32.dll C:\WINDOWS\system32\WinCtrl32.dl_ C:\WINDOWS\system32\WinCtrl32.bak
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{4B5A7560-16C6-4063-86D3-000000000002}'); DelBHO('{F5BDC469-1EC5-4193-824B-2E209993D183}'); DeleteService('Winxg54'); DeleteService('Winiq07'); DeleteService('Winfn42'); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfn42.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winiq07.sys',''); QuarantineFile('C:\Program Files\system101\system101.dll',''); QuarantineFile('C:\WINDOWS\system32\bhoSearchSpy.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Winxg54.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\Winxg54.sys'); DeleteFile('C:\WINDOWS\system32\bhoSearchSpy.dll'); DeleteFile('C:\Program Files\system101\system101.dll'); DeleteFile('C:\WINDOWS\system32\blphcl8wj0e91p.scr'); DeleteFile('C:\WINDOWS\system32\lphcl8wj0e91p.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winiq07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfn42.sys'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Winxg54'); BC_DeleteSvc('Winiq07'); BC_DeleteSvc('Winfn42'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Еще есть несколько вопросов:
1)что значит "запустить Interner Explorer"? Я должна быть подключена к интернету в это время или нет?
2)Я не пользуюсь Interner Explorer, все настроено на Opera. Она заменяет Interner Explorer?
3) Что такое Фаэрволл? Аналогичная програмка Interner Explorer?
Warning так и остался=( Исчез только белый фон. В чем дело? И когда делала список карантина, файл C:\WINDOWS\System32\Drivers\Winxg54.sys был с ошибкой. Также я не нашла файл C:\WINDOWS\system32\WinCtrl32.bak. Это влияет как-то?
Последний раз редактировалось Nastasiya; 09.02.2009 в 13:05.
А мы еще не закончили.Warning так и остался=( Исчез только белый фон. В чем дело?
Я написал и об этом.Также я не нашла файл C:\WINDOWS\system32\WinCtrl32.bak. Это влияет как-то?
Я написал и об этомЯ должна быть подключена к интернету в это время или нет?
Ну у Вас же есть Интернет Эксплорер, даже если Вы им не пользуетесь для серфания, он необходим для получения автоматических обновлений (это новое для Вас? Поэтому и полна коробушка зверья )2)Я не пользуюсь Interner Explorer, все настроено на Opera. Она заменяет Interner Explorer?
Это брандмауер - программа разделяющая части сети. Если у Вас такого нет - то и выключать нечего.3) Что такое Фаэрволл? Аналогичная програмка Interner Explorer?
-Пофиксите
- Выполните скриптКод:O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing) O9 - Extra 'Tools' menuitem: Блокировка всплывающих окон - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing) O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
После перезагрузкиКод:begin executerepair(5); executerepair(6); executerepair(8); executerepair(9); executerepair(11); executerepair(16); executerepair(17); RebootWindows(true); end.
- Сделайте повторные логи по правилам.
- Прикрепите логи к новому сообщению.
- Проинформируйте о состоянии ПК.
Огромное спасибо за помощь! Все ичезло и теперь снова нормальная картинка на рабочем столе=]
Последний раз редактировалось Nastasiya; 09.02.2009 в 13:05.
Нужно поставить сервис пак 3.
Почитайте нашу священную книгу: http://security-advisory.virusinfo.info/
Ок, спасибо! Почитаю на досуге
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winctrl32.dl_ - Trojan-Downloader.Win32.Mutant.ayf (DrWEB: Trojan.DownLoad.3503)
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.ayf (DrWEB: Trojan.DownLoad.3503)
Уважаемый(ая) Nastasiya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.