Показано с 1 по 11 из 11.

Warning!Spyware detected on your computer!... (заявка № 28551)

  1. #1
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    8
    Вес репутации
    31

    Thumbs up Warning!Spyware detected on your computer!...

    Появляется заставка - Warning!Spyware detected on your computer!. В свойствах экрана пропали две закладки.
    При бездействии системы ПК перезгружается.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\adpti.dll','');
     QuarantineFile('C:\WINDOWS\system32\catsrvu.dll','');
     DeleteService('Winbg05');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winbg05.sys','');
     DeleteService('Agl62');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Agl62.sys','');
     DeleteService('WZCSVCEventlog');
     DeleteService('winmgmtmnmsrvc');
     DeleteService('VSSNetman');
     DeleteService('UPSodserv');
     DeleteService('TrkWksNetlogon');
     DeleteService('ThemesRasMan');
     DeleteService('stisvcupnphost');
     DeleteService('srserviceDhcp');
     DeleteService('SENSTlntSvr');
     DeleteService('SENSNetDDEdsdm');
     DeleteService('PmlWZCSVC');
     DeleteService('NtmsSvcNtLmSsp');
     DeleteService('NetDDEEventlog');
     DeleteService('mnmsrvcSpooler');
     DeleteService('MessengerNetman');
     DeleteService('HTTPFilterVSS');
     DeleteFile('C:\WINDOWS\System32\Drivers\Agl62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbg05.sys');
     DeleteFile('C:\WINDOWS\system32\blphcpd8j0ep4p.scr');
     DeleteFile('C:\WINDOWS\system32\catsrvu.dll');
     DeleteFile('C:\WINDOWS\system32\adpti.dll');
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ....

  4. #3
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    8
    Вес репутации
    31
    УРААА! Спасибо огромное, все теперь нормально........ вроде бы сейчас скину логи, карантин уже закинула..

  5. #4
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    8
    Вес репутации
    31
    Вот.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
      BC_DeleteSvc('WZCSVCEventlog');
      BC_DeleteSvc('Wmiupnphost');
      BC_DeleteSvc('winmgmtmnmsrvc');
      BC_DeleteSvc('TrkWksNetlogon');
      BC_DeleteSvc('VSSNetman');
      BC_DeleteSvc('UPSodserv');
      BC_DeleteSvc('ThemesRasMan');
      BC_DeleteSvc('stisvcupnphost');
      BC_DeleteSvc('srserviceDhcp');
      BC_DeleteSvc('SENSTlntSvr');
      BC_DeleteSvc('SENSNetDDEdsdm');
      BC_DeleteSvc('PmlWZCSVC');
      BC_DeleteSvc('NtmsSvcNtLmSsp');
      BC_DeleteSvc('NetDDEEventlog');
      BC_DeleteSvc('mnmsrvcSpooler');
      BC_DeleteSvc('MessengerNetman');
      BC_DeleteSvc('HTTPFilterVSS');
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи начиная с пункта 10 правил ...

  7. #6
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    8
    Вес репутации
    31
    с 10 пункта
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите ...
    Код:
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    пуск - выполнить sc delete xmlprovEventlog

    hijackthis.log повторите ....

  9. #8
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    8
    Вес репутации
    31
    Так?
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    больше ничего подозрительного ...

  11. #10
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    8
    Вес репутации
    31
    СПАСИБО БОЛЬШОЕ!!!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,526
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) lyuboff_morkoff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 22
      Последнее сообщение: 22.02.2009, 07:16
    2. Ответов: 10
      Последнее сообщение: 22.02.2009, 07:16
    3. Ответов: 6
      Последнее сообщение: 22.02.2009, 06:14
    4. Ответов: 1
      Последнее сообщение: 29.09.2008, 10:38
    5. Ответов: 9
      Последнее сообщение: 01.07.2008, 18:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01032 seconds with 21 queries