Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer (заявка № 28482)

  1. #1
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    20
    Вес репутации
    57

    Question Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer

    на рабочем столе появилась заставка на белом фоне с надписью: Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer и пропали вкладки в свойстве рабочего стола (2 из 5). я нажал пуск-выполнить-regedit и там залез вглубь удалил файл автозагрузки этой картинки. после все стало хорошо и фоновый рисунок не слетает и антивирь говорит,что вирусов нет (нод 32),но вкладки в свойствах рабочего стола не появились и заставка типа комп перезагружается и синий экран не исчезла. Надо добить гада!!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Скачайте IceSword , поищите и скопируйте файлы:
    Код:
    C:\WINDOWS\System32\Drivers\Winhr41.sys
    C:\WINDOWS\system32\WinCtrl32.dll
    C:\WINDOWS\system32\WinCtrl32.dl_
    C:\WINDOWS\system32\WinCtrl32.bak
    Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
    Потом удалите их с помощью force delete
    Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('AudioSrvClipSrv');
     DeleteService('DnscacheSCardSvr');
     DeleteService('dmadminEventlog');
     DeleteService('Dhcp Smart');
     DeleteService('ClipSrvNtmsSvc');
     DeleteService('FastUserSwitchingCompatibilitySpooler');
     DeleteService('ERSvcNMIndexingService');
     DeleteService('EhttpSrvALG');
     DeleteService('wuauservEhttpSrvALG');
     DeleteService('srservicePlugPlay');
     DeleteService('SENSERSvc');
     DeleteService('ScheduledmserverBITS');
     DeleteService('Scheduledmserver');
     DeleteService('ProtectedStorageidsvc');
     DeleteService('NetTcpPortSharingMSDTC');
     DeleteService('Winhr41');
     DeleteService('Wincr27');
     DeleteService('Winjc24');
     DeleteService('Winnq74');
     DeleteService('Winrm51');
     DeleteService('Winrw60');
    QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winhr41.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winrw60.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winrm51.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winnq74.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winjc24.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wincr27.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wincr27.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjc24.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnq74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrm51.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrw60.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhr41.sys');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('AudioSrvClipSrv');
    BC_DeleteSvc('DnscacheSCardSvr');
    BC_DeleteSvc('dmadminEventlog');
    BC_DeleteSvc('Dhcp Smart');
    BC_DeleteSvc('ClipSrvNtmsSvc');
    BC_DeleteSvc('FastUserSwitchingCompatibilitySpooler');
    BC_DeleteSvc('ERSvcNMIndexingService');
    BC_DeleteSvc('EhttpSrvALG');
    BC_DeleteSvc('wuauservEhttpSrvALG');
    BC_DeleteSvc('srservicePlugPlay');
    BC_DeleteSvc('SENSERSvc');
    BC_DeleteSvc('ScheduledmserverBITS');
    BC_DeleteSvc('Scheduledmserver');
    BC_DeleteSvc('ProtectedStorageidsvc');
    BC_DeleteSvc('NetTcpPortSharingMSDTC');
    BC_DeleteSvc('Winhr41');
    BC_DeleteSvc('Wincr27');
    BC_DeleteSvc('Winjc24');
    BC_DeleteSvc('Winnq74');
    BC_DeleteSvc('Winrm51');
    BC_DeleteSvc('Winrw60');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    20
    Вес репутации
    57
    сделал все как написано,но вкладки в свойствах рабочего стола не появились ((( . что делать ?

    Добавлено через 20 минут

    отправил карантин и логи несколько раз,а они почемуто не отображаются в теме. почемуто пишет ошибку при попытке загрузить вложения!
    Последний раз редактировалось Volkoff; 20.08.2008 в 19:03. Причина: Добавлено

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    куда отправил логи.... логи нужно прикреплять !!!! как вы успешно сделали в первом сообщении ...

  6. #5
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    20
    Вес репутации
    57

    логи

    вроде получилось. что дальше делать? вкладок нет (
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    20
    Вес репутации
    57
    от компа не отхожу,жду

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('Themeslanmanworkstation');
     BC_DeleteSvc('ServiceLayerwuauservEhttpSrvALG');
     BC_DeleteSvc('lanmanworkstationRpcLocator');
     QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
     DeleteFile('C:\WINDOWS\system32\blphc971j0e53j.scr');
     DeleteFile('WinCtrl32.dll');
    BC_Importall;
    ExecuteSysClean;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  9. #8
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    20
    Вес репутации
    57
    искать то вот эти файлы?
    C:\WINDOWS\System32\Drivers\Winhr41.sys
    C:\WINDOWS\system32\WinCtrl32.dll
    C:\WINDOWS\system32\WinCtrl32.dl_
    C:\WINDOWS\system32\WinCtrl32.bak

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    уже нет ...

  11. #10
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    20
    Вес репутации
    57
    ну теперь вроде все хорошо!!!! От души , с душою, душевно!!!!! вот логи ,карантин высылал тоже. А судя по моим логам можно сказать есть ли у меня еще кое-какого "дерьмица" в компе? и еще маленький вопросик, т.к. Вы знатоки,асы и профессионалы своего дела,подскажите пожалуйста какой антивирь мне лучше поставить (касперский,нод32,др.веб или может какой другой)? (я постоянно в инете сижу и играю в игры через инет и пользуюсь аськой - QIP). Еще раз огромное СПАСИБО!!!
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Вы правила внимательно читали?
    Внимание !!! База АВЗ поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Обновите базы.
    Повторите логи начиная от п.10 правил.

  13. #12
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    20
    Вес репутации
    57
    вот новые логи. ЧТо дальше делать?
    Вложения Вложения

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Volkoff Посмотреть сообщение
    ЧТо дальше делать?
    Поставить Сервис Пак 3 и почитать нашу книгу: http://security-advisory.virusinfo.info/

  15. #14
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    20
    Вес репутации
    57
    у меня сейчас почему-то у всех файлов игр и программ рабочего стола и во вкладке ПУск/все программы добавилось ко всем окончание lnk (например Counter-Strike 1.6.lnk.). ???

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Откройте редактор реестра, HKEY_CLASSES_ROOT\lnkfile, уберите все из ключа NeverShowExt, перегрузитесь.

  17. #16
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    20
    Вес репутации
    57
    у меня там такой папки нет,а остальные,какие есть - пустые. А в папке lnkfile один файл - EditFlags. все папки в папке lnkfile удалить? а EditFlags?

    Добавлено через 7 минут

    и еще! теперь каждый раз,когда я включаю комп у меня на рабочем столе открывается окошко секунды на 2 маленькое ( около 8*8см),оно внутри пустое (прозрачное),а в "шапке" окна надпись Internet. хотя раньше такого не было
    Последний раз редактировалось Volkoff; 22.08.2008 в 12:00. Причина: Добавлено

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    А сделайте-ка логи заново.

  19. #18
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    20
    Вес репутации
    57
    Здраствуйте! вот новые логи.теперь еще такие дела: антивирус мой (нод 32) при включении компьютера показывает свое окно открытия и как бы сворачиваетсяв трей, но его там нет (в трее). Также я включил автомотическое обновление виндоуз (по вашим рекомендациям) и теперь у меня весь диск С перполнен,каждый день пишет,что нет места на диске С,удалите часть данных. там уже удалять то нечего! а он все равно пишет,запарил! В общем,свободное место кудато пропало с диска С. Может это все обновления занимают?
    Вложения Вложения

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    -Пофиксите
    Код:
    F3 - REG:win.ini: run= 
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    Больше в логах ничего плохого не видно
    - Очистите темп-папки, кэш проводников и корзину - появится много места

  21. #20
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    20
    Вес репутации
    57
    давно уж все очистил! и еще раз очистил.

  • Уважаемый(ая) Volkoff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 8
      Последнее сообщение: 22.02.2009, 08:53
    2. Ответов: 14
      Последнее сообщение: 22.02.2009, 07:31
    3. Ответов: 24
      Последнее сообщение: 22.02.2009, 07:22
    4. Ответов: 10
      Последнее сообщение: 22.02.2009, 07:16
    5. Ответов: 11
      Последнее сообщение: 20.09.2008, 16:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00569 seconds with 18 queries