Warning!Spyware detected on your computer!...

[яна]

Здравствуйте!
На рабочем столе компьютера появилась такая "заставка".
Как ее победить?
И еще компьютер вместо выключения системы, постоянно перезагружается((((
Прошу помочь мне)))

[яна]

Извините пожалуйста за вопрос!!!!
я не очень понимаю- что такое скрипт))

[pig]

Скрипт = сценарий. Некая последовательность команд, записанная в файл.

[яна]

Спасибо За "скрипт"))
А что дальше нужно сделать? Заранее спасибо!!

[Rene-gad]

Скачайте IceSword , поищите и скопируйте файлы:

Код:

C:\WINDOWS\System32\Drivers\Winfl52.sys
C:\WINDOWS\SYSTEM32\WinCtrl32.dll
C:\WINDOWS\SYSTEM32\WinCtrl32.bak
C:\WINDOWS\SYSTEM32\WinCtrl32.dl_

Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол. на момент выполнения логов выключены не были!!!
- Системное востановление.на момент выполнения логов выключено не было!!!
-Пофиксите

Код:

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O15 - Trusted Zone: *.archiviosex.net
O15 - Trusted Zone: *.otherchance.com
O15 - Trusted Zone: *.whatsnew.name
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}');
 DeleteService('AppMgmtHidServ');
 DeleteService('BITSWmdmPmSN');
 DeleteService('btwdins Service');
 DeleteService('upnphostEventSystem');
 DeleteService('SamSsseclogon');
 DeleteService('PavPrSrvNetman');
 DeleteService('NetDDEdsdmlanmanserver');
 DeleteService('NetDDEdsdmEvtEng');
 DeleteService('IDriverTRpcLocator');
 DeleteService('Winfl52');
 QuarantineFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll',''); 
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winfl52.sys','');
 QuarantineFile('WinCtrl32.dll','');
 QuarantineFile('IfxWlxEN.dll','');
 DeleteFile('C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL');
 DeleteFile('C:\WINDOWS\system32\blphcpqbj0ea7v.scr');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winfl52.sys');
 DeleteFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll');
end.
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('AppMgmtHidServ');
BC_DeleteSvc('BITSWmdmPmSN');
BC_DeleteSvc('btwdins Service');
BC_DeleteSvc('upnphostEventSystem');
BC_DeleteSvc('SamSsseclogon');
BC_DeleteSvc('PavPrSrvNetman');
BC_DeleteSvc('NetDDEdsdmlanmanserver');
BC_DeleteSvc('NetDDEdsdmEvtEng');
BC_DeleteSvc('IDriverTRpcLocator');
BC_DeleteSvc('Winfl52');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.