Заставка и фон рабочего стола пропали, вместо этого на фоне синий экран с надписью "Warning! Spyware detected on your computer". При проверке антивирусами находит троян, вылечиваешь - при ребуте винды опять появляется.
Warning! Spyware detected on your computer...
Заставка и фон рабочего стола пропали, вместо этого на фоне синий экран с надписью "Warning! Spyware detected on your computer". При проверке антивирусами находит троян, вылечиваешь - при ребуте винды опять появляется.
Последний раз редактировалось destr; 30.04.2010 в 23:58.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачайте IceSword , поищите и скопируйте файлы:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).Код:C:\WINDOWS\system32\Drivers\Ltt78.sys
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); begin SetServiceStart('Schedule', 4); DelBHO('{FE063DB9-4EC0-403e-8DD8-394C54984B2C}'); DelBHO('{FE063DB1-4EC0-403e-8DD8-394C54984B2C}'); DelBHO('{9CB65201-89C4-402c-BA80-02D8C59F9B1D}'); DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}'); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}'); DelBHO('{00011268-E188-40DF-A514-835FCD78B1BF}'); DeleteService('tcpsr'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Ltt78.sys',''); DeleteFile('c:\windows\system32\lphcn4lj0e111.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\Ltt78.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\system32\blphcn4lj0e111.scr'); DeleteFile('C:\Program Files\IEPro\iepro.dll'); DeleteFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll'); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); BC_DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll'); DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll'); DeleteFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL'); DeleteFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('tcpsr'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Уважаемый(ая) destr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
