Добрый день. Проблема как и у многих: Warning. Spyware detected on your computer! на экране и не меняется... Помогите пожалуйста.
Добрый день. Проблема как и у многих: Warning. Spyware detected on your computer! на экране и не меняется... Помогите пожалуйста.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}'); DeleteService('Winvd28'); DeleteService('Winnu06'); DeleteService('Winip06'); DeleteService('Winhn85'); DeleteService('Winel52'); DeleteService('Winck85'); DeleteService('Winag52'); DeleteService('wscsvcAlerter'); DeleteService('WmdmPmSNRemoteRegistry'); DeleteService('TlntSvrWmi'); DeleteService('TermServiceLmHosts'); DeleteService('ServiceLayerSysmonLog'); DeleteService('SENSNVSvc'); DeleteService('NtmsSvcW32Time'); DeleteService('NetlogonRasAuto'); DeleteService('CiSvcSpooler'); DeleteFile('C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL'); DeleteFile('C:\WINDOWS\System32\Drivers\Winag52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winck85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winel52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhn85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winip06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnu06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvd28.sys'); DeleteFile('C:\WINDOWS\system32\blphca5tj0ea5n.scr'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
повторите логи ..
Скрипт выполнил.
Карантин оказался пустой.. - нечего загружать.
Логи выкладываю.
выполните скрипт ....
повторите логи начиная с пункта 10 правил ....Код:begin BC_DeleteSvc('wscsvcAlerter'); BC_DeleteSvc('WmdmPmSNRemoteRegistry'); BC_DeleteSvc('TermServiceLmHosts'); BC_DeleteSvc('ServiceLayerSysmonLog'); BC_DeleteSvc('SENSNVSvc'); BC_DeleteSvc('NtmsSvcW32Time'); BC_DeleteSvc('NetlogonRasAuto'); BC_DeleteSvc('CiSvcSpooler'); BC_Activate; RebootWindows(true); end.
Повторяю логи. Чисто?
пофиксите ...
пуск - віполнить sc delete TlntSvrWmiКод:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
повторите hijackthis.log
Новый лог hijackthis.
В логах чисто.
Поставьте сервис пак 3.
Уважаемый(ая) asder55, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.