Warning!Spyware detected on your computer!

[jnix]

Проверил Вебом, Касперским. Вроде все излечили, но при запуске любого exe вылетает сообщение, что-то о неверном образе для NT. В общем помогите, пожалуйста

[V_Bond]

пофиксите ...

Код:

O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - %SystemRoot%\system32\vmmreg32.dll (file missing)
O4 - HKLM\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe
O4 - HKLM\..\RunServices: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe
O4 - HKLM\..\RunServicesOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe
O4 - HKCU\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe
O4 - HKLM\..\Policies\Explorer\Run: [1] C:\WINDOWS\SYSTEM32\winhelp32.exe
O4 - HKUS\S-1-5-18\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'Default user')
O4 - S-1-5-19 Startup: VIDEO.bkp (User 'LOCAL SERVICE')
O4 - S-1-5-19 Startup: winhelp32.exe (User 'LOCAL SERVICE')
O4 - S-1-5-19 User Startup: VIDEO.bkp (User 'LOCAL SERVICE')
O4 - S-1-5-19 User Startup: winhelp32.exe (User 'LOCAL SERVICE')
O4 - S-1-5-20 Startup: VIDEO.bkp (User 'NETWORK SERVICE')
O4 - S-1-5-20 Startup: winhelp32.exe (User 'NETWORK SERVICE')
O4 - S-1-5-20 User Startup: VIDEO.bkp (User 'NETWORK SERVICE')
O4 - S-1-5-20 User Startup: winhelp32.exe (User 'NETWORK SERVICE')
O4 - S-1-5-18 User Startup: VIDEO.bkp (User 'SYSTEM')
O4 - S-1-5-18 User Startup: winhelp32.exe (User 'SYSTEM')
O4 - .DEFAULT User Startup: VIDEO.bkp (User 'Default user')
O4 - .DEFAULT User Startup: winhelp32.exe (User 'Default user')
O4 - Startup: VIDEO.bkp
O4 - Startup: winhelp32.exe
O4 - User Startup: VIDEO.bkp
O4 - User Startup: winhelp32.exe
O4 - Global Startup: VIDEO.bkp
O4 - Global Startup: winhelp32.exe
O4 - Global User Startup: VIDEO.bkp
O4 - Global User Startup: winhelp32.exe
O20 - AppInit_DLLs: vmmreg32.dll

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
 QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll','');
 QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe','');
 QuarantineFile('C:\WINDOWS\SYSTEM32\webmin\winhelp32.exe','');
 QuarantineFile('C:\WINDOWS\SYSTEM32\webmin\VIDEO.bkp','');
 DeleteService('VIDEO');
 QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.sys','');
 DeleteService('SysmonLoglanmanserver');
 DeleteService('RSVPALG');
 DeleteService('NtLmSspDnscache');
 DeleteService('LmHostsNtmsSvc');
 QuarantineFile('srv.exe','');
 DeleteFile('srv.exe');
 DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
 DeleteFile('C:\WINDOWS\SYSTEM32\webmin\VIDEO.bkp');
 DeleteFile('C:\WINDOWS\SYSTEM32\webmin\winhelp32.exe');
 DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
 DeleteFile('C:\WINDOWS\system32\blphcnnqj0en53.scr');
 DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ....
повторите логи ...

[jnix]

Огромный респект. Скрипты выполнил. Карантин прислал. Жить буду?

[Rene-gad]

Жить буду?

Будете, если Сервис Пак 3 поставите.
Больше ничего подозрительного.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены