Появляется заставка - Warning!Spyware detected on your computer!. В свойствах экрана пропали две закладки.
При бездействии системы ПК перезгружается.
Появляется заставка - Warning!Spyware detected on your computer!. В свойствах экрана пропали две закладки.
При бездействии системы ПК перезгружается.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\adpti.dll',''); QuarantineFile('C:\WINDOWS\system32\catsrvu.dll',''); DeleteService('Winbg05'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbg05.sys',''); DeleteService('Agl62'); QuarantineFile('C:\WINDOWS\System32\Drivers\Agl62.sys',''); DeleteService('WZCSVCEventlog'); DeleteService('winmgmtmnmsrvc'); DeleteService('VSSNetman'); DeleteService('UPSodserv'); DeleteService('TrkWksNetlogon'); DeleteService('ThemesRasMan'); DeleteService('stisvcupnphost'); DeleteService('srserviceDhcp'); DeleteService('SENSTlntSvr'); DeleteService('SENSNetDDEdsdm'); DeleteService('PmlWZCSVC'); DeleteService('NtmsSvcNtLmSsp'); DeleteService('NetDDEEventlog'); DeleteService('mnmsrvcSpooler'); DeleteService('MessengerNetman'); DeleteService('HTTPFilterVSS'); DeleteFile('C:\WINDOWS\System32\Drivers\Agl62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbg05.sys'); DeleteFile('C:\WINDOWS\system32\blphcpd8j0ep4p.scr'); DeleteFile('C:\WINDOWS\system32\catsrvu.dll'); DeleteFile('C:\WINDOWS\system32\adpti.dll'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
повторите логи ....
УРААА! Спасибо огромное, все теперь нормально........ вроде бы сейчас скину логи, карантин уже закинула..
Вот.
выполните скрипт ...
повторите логи начиная с пункта 10 правил ...Код:begin BC_DeleteSvc('WZCSVCEventlog'); BC_DeleteSvc('Wmiupnphost'); BC_DeleteSvc('winmgmtmnmsrvc'); BC_DeleteSvc('TrkWksNetlogon'); BC_DeleteSvc('VSSNetman'); BC_DeleteSvc('UPSodserv'); BC_DeleteSvc('ThemesRasMan'); BC_DeleteSvc('stisvcupnphost'); BC_DeleteSvc('srserviceDhcp'); BC_DeleteSvc('SENSTlntSvr'); BC_DeleteSvc('SENSNetDDEdsdm'); BC_DeleteSvc('PmlWZCSVC'); BC_DeleteSvc('NtmsSvcNtLmSsp'); BC_DeleteSvc('NetDDEEventlog'); BC_DeleteSvc('mnmsrvcSpooler'); BC_DeleteSvc('MessengerNetman'); BC_DeleteSvc('HTTPFilterVSS'); BC_Activate; RebootWindows(true); end.
с 10 пункта
пофиксите ...
пуск - выполнить sc delete xmlprovEventlogКод:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
hijackthis.log повторите ....
Так?
больше ничего подозрительного ...
СПАСИБО БОЛЬШОЕ!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) lyuboff_morkoff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.